Zarafa und SSL

B

benrau

New Member
Servus,
ich weis nun nicht ganz ob das hier richtig ist denn es geht um Zarafa hauptsächlich aber das einbinden von SSL hängt wiederrum mit Apache und openSSL zusammen naja egal nun zu meinem Problem.

Ich habe auf meinem vServer Zarafa installiert was nun nah einigen hürden wunderbar funktioniert jedoch ohne SSL :(
Nun will ich alles so einstellen das ich zarafa nur noch pber https erreiche das ist mein Ziel :-D

Hier meine eine auflistung was der aktuelle Status ist.

System: Debian 4 mit Plesk
-SSL Zertifikat mit Openssl erstellt (liegt alles im Home Verzeichniss)
-server.cfg von Zarafa so eingestellt das es das SSL eigentlich schlucken sollte und neugestartet
-zarafa ist von allen Domains über domain.de/webaccess erreichbar

Als fehler kommt dieser Text wenn ich es per https erreichen will
"Sie haben ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen die folgenden Informationen"
http geht aber noch einwandfrei.

Danke schon mal für die hilfe.

Gruss Benny
 
Hi,

um Zarafa per SSL zu betreiben gibt es extra ein kleines Script in "/usr/share/doc/zarafa" (Siehe Seite 30/31 im englischen Handbuch), hier wird das Zertifikat generiert um anschließend mit Outlook per SSL zu verbinden (was wiederrum in der server.cfg eingestellt werden muss).

Den Webaccess kannst du ganz normal wie jede andere Seite auch über Apache mit einem SSL Zertifikat versorgen, hierfür sind keine Änderungen in der server.cfg nötig.
 
danke fbartels

genau diese datei habe ich gesucht......
denn in der deutschen beschreibung stand es falsch drin sogar der zarafa support wusste es nicht aber nun funktioniert es so wie es sein soll tausend dank
 
:confused:
doch zu früh gefreut

webaccess lässt zwar nun über https erreichen aber der zarafa server ist down.
Laut Log datei kann er das CA file und die Verzeichnisse nicht lesen, das komische ist auch noch gewesen ( bin wieder nach der deutschen beschreibung gegangen) das es keine server.pem und keine cacert.pem gab ich hab dann eine .pem aus dem ssl verzeichniss unbenannt und im order DemoCA die careq.pem als ca file genommen.
Das ist doch soweit richtig oder ?
 
Ein
Code: 
 find / -name ssl-certificates.sh
hätte da auch geholfen.

Gerade bei Community Benutzern geben die sich nicht viel mühe (leider aber zurecht, mit wem hast du denn gesprochen? bitte per PM). Ein Tipp den ich dir hier noch geben kann ist das offizielle Forum, hier wird einem eigentlich recht schnell geholfen (in englisch).

meine server.cfg sieht im entsprechenden Bereich so aus:
Code: 
##############################################################
#  SSL SETTINGS

# enable SSL support in server
server_ssl_enabled      = yes

# Listen for SSL connections on this port
server_ssl_port         = 237

# Required Server certificate, contains the certificate and the private key parts
server_ssl_key_file     = /etc/zarafa/ssl/server.pem

# Password of Server certificate
server_ssl_key_pass     = XXXXXXXXX

# Required Certificate Authority of server
server_ssl_ca_file      = /etc/zarafa/ssl/demoCA/cacert.pem

# Path with CA certificates, e.g. /etc/ssl/certs
server_ssl_ca_path      =

# Path of SSL Public keys of clients
sslkeys_path            = /etc/zarafa/sslkeys

und mein ssl Verzeichnis in Zarafa wie folgt:
Code: 
/etc/zarafa/ssl# ls *
cert.pem  server.pem  server-public.pem

demoCA:
cacert.pem  careq.pem  certs  crl  crlnumber  index.txt  index.txt.attr  index.txt.attr.old  index.txt.old  newcerts  private  serial  serial.old
 
dieser fehler tritt am ende des scriptes auf, ich hatte auch mal meine openssl.conf angepasst hat das damit etwas zu tun ?

Wenn ich SSL neu mache dann sieht es so in den Verzeichnissen aus :

ssl: newkey.pem, newreq.pem
demoCA: careq.pem certs crl crlnumber index.txt newcerts private

ssl_fehler.PNG
 
Last edited by a moderator:
hmm,

ich bin leider nicht mehr sicher, ob ich die Dateien damals umbenannt hatte, auf meinem Zweitsystem sieht es zumindestens identisch aus.

Bei dem Erros aus dem Skript kann ich dir leider nicht weiterhelfen, vielleicht weiß hier jemand Rat, ansonsten schau mal bei forums.zarafa.com vorbei.
 
ok war wohl mein fehler habe die openssl.conf zurückgesetzt und noch mal alles gemacht hat alles funktioniert die fehler kamen zwar trotzdem aber der server startet und nimmt die SSL an jedoch kann ich mit meinem Windows Mobile handy mich nicht anmelden (ActiveSync) an was kann das liegen ? weil bei der communityversin dürfen sich ja 3 user verbinden......

hier schon mal ein virtuelles bier als danke :-D
 
Danke schon mal für das Bier (auch wenns virtuell war).

Jaha, für ActiveSync und SSL hat sich Microsoft etwas ganz tolles einfallen lassen..

http://download.berlios.de/z-push/Z-Push-Installation+SSL-Manual.pdf (Seite 8)

Du musst das Zertifikat zunächst in das DER Format bekommen und es dann auf dein Handy kopieren, hier ausführen und anschließend sollte er die Verbindung erlauben.

Wichtig, hier ist das Zertifikat gemeint, mit dem du den Apache gefüttert hast und nicht zwangsweise das für den Server erstellte.
 
You must log in or register to reply here.
Back
Top