SSL Postfix Courier

T

tomic

New Member
Hallo Zusammen,

wie nutzt man "ein" SSL-Zertifikat für Courier "und" Postfix?.
Der Standard beider Dienste sieht die Verwendung eines eigenen Zertifikats vor.

Aktuelle Konstellation:
Unter /etc/courier habe ich zwei unterschiedliche Zertifkate mit jeweils einem RSA PRIVATE KEY und CERTIFICATE

imapd.pem
imapd.pem

Unter Postfix habe ich wiederrum ein anderes
certificate.crt
certificate.key

Die Zertifikate sind bisher durch die Installation der beiden Programme (Courier und Postfix) erstellt worden - also alles Standard.

Ich möchte nun ein vertrauenswürdiges Zertifikat kaufen und habe dazu folgende Fragen:

1. Kann ich ein einfaches "Domainvalidiertes Einzeldomainzertifikat nehmen oder bedarf es etwas besonderem?

2. Was muss wie getan werden, um ein Zertifikat für beide Dienste zu verwenden?

Viele Grüße und herzlichen Dank

tomic
 
tomic said:
Ich möchte nun ein vertrauenswürdiges Zertifikat kaufen und habe dazu folgende Fragen:

1. Kann ich ein einfaches "Domainvalidiertes Einzeldomainzertifikat nehmen oder bedarf es etwas besonderem?

2. Was muss wie getan werden, um ein Zertifikat für beide Dienste zu verwenden?
Click to expand...
Zu 1. Einzeldomainzertifikat sollte reichen.

Zu 2. beide Mailserver müssen auf derselben Subdomain laufen. Die erstellten Private- und Public-Key-Dateien müssen in der Konfiguration von Postfix und Courier-IMAP bzw. Courier-POP3 angegeben werden.

Was musst du noch wissen? Ich kenne deine Kenntnisse nicht.
 
Kleines Kommunikationsproblem meinerseits...

Mein System:
Proxmox Host
|
|--- OpenVZ Container als Mailserver (Postfix, Courier)

Auf diesem einen Mailserver befinden sich alle Dienste zum Thema Mails.
Also sowohl Postfix als auch Courier befinden sich auf diesem "einen" Server.

Was ich nun gerne wüsste: wie bekomme ich es hin, dass ich sowohl für imap, pop als auch smtp nurnoch ein Zertifikat nutze, welche ich gerne kaufen würde.

Habe mal zwei Bilder angehängt, die es vielleicht etwas verdeutlichen.

Aus meiner /etc/postfix/main.cf
Code: 
smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt
smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key
 

Attachments

  • courier.jpg
    courier.jpg
    42.9 KB · Views: 119
  • postfix.jpg
    postfix.jpg
    9.4 KB · Views: 91
Public- und Privatekey des Zertifikats (muss im PEM-Format vorliegen) des gekauften Zertifikats in eine Datei zusammenkopieren und sowohl nach über die Postfix- als auch Courier-Serverzertifikate kopieren.

Also so:

cat example.org.key > ~/mydomcert.pem
echo >> ~/mydomcert.pem
cat example.org.crt >> ~/mydomcert.pem
echo >> ~/mydomcert.pem

cp ~/mydomcert.pem /etc/courier/imapd.pem
cp ~/mydomcert.pem /etc/courier/pop3d.pem
cp ~/mydomcert.pem /etc/postfix/sslcert/mailserver.crt
cp ~/mydomcert.pem /etc/postfix/sslcert/mailserver.key

Danach die Mailserver neu starten.
 
@GwenDragon

Herzlichen Dank für die Infos. Habe dazu noch folgende Frage(n):

Lese ich das richtig, dass deine Befehle keine Konvertierung durchführen, sondern einfach nur den Text der key Daten in die pem-Daten schreibt?

Kannst du vielleicht ein Zertifikat empfehlen? Bei den Comodo-Teilen sind immer irgendwelche Zwischenzertifikate voraussetzung.

Viele Grüße

tomiC
 
Last edited by a moderator:
GwenDragon said:
cat example.org.key > ~/mydomcert.pem
echo >> ~/mydomcert.pem
cat example.org.crt >> ~/mydomcert.pem
echo >> ~/mydomcert.pem

cp ~/mydomcert.pem /etc/courier/imapd.pem
cp ~/mydomcert.pem /etc/courier/pop3d.pem
cp ~/mydomcert.pem /etc/postfix/sslcert/mailserver.crt
cp ~/mydomcert.pem /etc/postfix/sslcert/mailserver.key
Click to expand...

Verstehe die Logic nicht wirklich.
cp ~/mydomcert.pem /etc/postfix/sslcert/mailserver.crt
hiermit wird mydomcert.pem in mailserver.crt kopiert

cp ~/mydomcert.pem /etc/postfix/sslcert/mailserver.key
hiermit wird mydomcert.pem in mailserver.key kopiert

Die Datei .key hat doch eigtl. nur den Privaten Key, und die .crt das eigtl. Zertifikat. Durch dein Vorgehen würden doch beide gleich sein?
 
Wenn du unbedingt meinst für Postfix alles in separate Dateien, dann mach es halt.

Bei mir sind oft auf Servern Private-, Public- und Diffie-Hellman-key in einer Datei. Verboten ist das nicht.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top