SSL - Zertifikat

F

facebraker

New Member
Hallo,

ich habe mal eine "dumme" Frage, ich habe einen Root-Server mit Debian/Etch,QMail,Courier-Imap und Plesk 8.2

Ich möchte nun meine E-Mail Kommunikation verschlüsselt laufen lassen, also IMAP über Port 993 und SMTP über 465.
Okay das klappt soweit auch, aber mir fehlen die SSL - Zertifikate, ich kann unter Plesk Zertifikate erstellen aber das werden *.pem Dateien, die kann ich nicht in Windows oder Thunderbrid einlesen, wie bekomme ich Zertifikate in der Form für meine Clients oder das *.pem Zertifikat umgewandelt?

Ich hoffe die Frage ist nicht zu trivial ...:(

Gruss Alex:o
 
Warum willst du Zertifikate in Thunderbird öffnen. Das Zertifikat gehört auf den Server. Wenn du einzelne Emails signieren / verschlüsseln willst, dann musst du die Zertifikate dafür in Thunderbird einladen. Mein Tipp: informier dich mal über google über Zertifikate und Verschlüsselung. Da kommt ziemlich weit oben das: Digitales Zertifikat – Wikipedia

Die Verschlüsselung wird alleine eingeleitet, ohne dass du ein Zertifikat in Thunderbird integrieren musst. Du musst beim Online-Banking ja auch kein Zertifikat in deinen Browser laden. ;-)
 
Hallo Phate,

ich möchte nicht die Mails signieren, ich möchte die Verbindung absichern.
Wenn ich mich per E-Mail-Client mit dem Server verbinde, kommt die Sicherheitswarnung:

Von dem server, mit dem Sie verbunden sind, wir ein Sicherheitszertifikat verwendet,das nicht überprüft werden kann.
Der Zielprinzipalname ist falsch.

Was läuft da schief? Wenn ich mir die Meldung richtig auf der Zunge zergehen lasse, muss ich ein Zertifikat auf dem Server erstellen und es irgendwie auf dem Server unterbringen????

Gruss Alex:confused:
 
Genau darauf wollte ich hinaus. :-) Du musst das Zertifikat auf dem Server installieren. Dafür gibt es jede menge Tuts im Netz. Diese Meldung oder eine Ähnliche wirst du übrigens nicht wegbekommen, da du das Zertifikat nur selbst signierst. Du kannst aber Thunderbird dazu bringen, dass er dieses Zertifikat trotzdem akzeptiert.

Du wirst über die Benutzung des Root-Zugriffs nicht herum kommen: courier imap daemon Zertifikat einrichten fuer imaps, pop3s und smtps auf 1und1 SuSE 9.3 root server | linux,macs, asterisk und anderes Das ist zwar für Suse, aber bei Debian sollte es mit leichten Modifikationen trotzdem funktionieren. Vielleicht findest du ja selber was.
 
Hallo Phate,

danke für das HowTo, hat soweit geklappt, der Thunderbird hat es gefressen, bloss das große Outlook (e.g. Outlook 2007) nervt noch mit der o.g. Fehlermeldung, muss ich diese so hinnehmen, was kann ich tun?

Gruss Alex
 
schön zu hören :-)

Mit Outlook kenn ich mich leider nicht aus. Kann dir daher nicht sagen, wo man das einstellen muss, dass er dieses Zertifikat immer akzeptiert.
 
..wenn ich das richtig interpretiere muss ich auf meinen server ein CA.crt erstellen und dieses dann im M$ installieren.
das sit das,was ich oben meinte ...
Oder mache ich wieder einen Denkfehler???

Gruss Alex
 
Eigentlich müsste es in Outlook analog zu Thunderbird funktionieren. Wenn das alles nicht klappt signiere dein Zertifikat mit einem kostenlosen Service wie z.B. cacert.org
Da musst du dann halt dann das Root-Zertifikat in Outlook einspielen, damit Zertifikate von cacert.org akzeptiert werden.

Aber einfacher ist es so wie in Thunderbird. Ich würde diese Lösung erst mal vorziehen. Such einfach mal mit google. Das Problem haben ja bestimmt noch mehr.
 
You must log in or register to reply here.
Back
Top