[GELÖST]CAcert.org Zertifikat einbinden - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: German Corner (/forum-26.html) +---- Forum: Archiv (/forum-54.html) +---- Thread: [GELÖST]CAcert.org Zertifikat einbinden (/thread-9586.html) Pages: 1 2 |
[GELÖST]CAcert.org Zertifikat einbinden - nex89 - 02-12-2010 08:52 AM Hallo, ich habe mir ein SSL Zertifikat von CAcert.org erstellt und habe es in eine .pem Datei im Ordner /etc/ssl/certs gepackt... Die sieht nun so ähnlich aus: Quote:-----BEGIN CERTIFICATE----- Nun würde ich gerne wissen, wie ich da weiter vorgehen muss um das SSL Zertifikat für folgende Dienste verwenden zu können: 1) in Apache2 2) Postfix 3) Courier IMAP 4) proFTPd Habe gerade schon ca. 1 Stunde google benutzt, aber keine passende Antwort finden können. Habe auch die HowTos hier in der Wiki gesehen, jedoch wird da nicht auf fertige Zertifikate eingegangen. Vielen Dank für euere Hilfe im vorraus! RE: CAcert.org Zertifikat einbinden - Knut - 02-12-2010 04:09 PM (02-12-2010 08:52 AM)nex89 Wrote: Habe gerade schon ca. 1 Stunde google benutzt, aber keine passende Antwort finden können. Habe auch die HowTos hier in der Wiki gesehen, jedoch wird da nicht auf fertige Zertifikate eingegangen. Dann lass den Teil mit dem erstellen der Zertifikate aus und schau Dir den Part mit der Einbindung an. Bei meinem Cert-Anbieter gab es auch eine sehr gute FAQ um das Cert in die entsprechenden Produkte einzubinden. Sowas gibt es bei CAcert bestimmt auch. Knut RE: CAcert.org Zertifikat einbinden - nex89 - 02-12-2010 05:58 PM habe aber leider keine anleitung auf der herstellerseite gefunden und habe noch nie irgrndwas mit zertifikaten gemacht deshalb ist es sehr schwer für mich das ohne anleitung zu verstehen:/ wäre nett wenn mir da einer weiterhelfen könnte! RE: CAcert.org Zertifikat einbinden - Knut - 02-12-2010 09:06 PM Im Wiki ists aber sehr gut beschrieben. http://www.isp-control.net/documentation/doku.php?id=howto:security:create_your_own_ssl_ca_and_secure_multiple_services Musst ja nur das Erstellen der Certs jeweils weg lassen. Die Konfiguration der einzelnen Dienste ist ja auch beschrieben (... und damit habe ich es bei mir auch schon erstellt) Knut EDIT: Gleiches Thema im englischen Teil : http://www.isp-control.net/forum/thread-9169.html Da hast Du schon mal die Anleitung für den Apachen. Die weiteren Dienste sind genauso einfach. RE: CAcert.org Zertifikat einbinden - nex89 - 02-12-2010 11:25 PM Ich weiß nicht wieso, aber jetzt klappt es merkwürdigerweise nach der Anleitung..muss vorher immer was falsch gemacht haben! Habe aber jetzt mein eigenes Zertifikat erstellt und nicht das von CACert.org. Allerdings habe ich eine Frage. Meine /etc/apache2/sites-available/01_ssl_master.conf sieht so aus: Quote:<VirtualHost 88.198.182.xx:443> So sollte doch SSL eigentlich für jede einzelne Seite nutzbar sein, oder? Wenn ich jedoch https://meine-seite.de eingebe kommt direkt das ispCP Panel anstatt meine Seite. Das ispCP Panel liegt auf admin.meine-seite.de . Habe beim Erstellen des Zertifikates bei Common Name (eg, YOUR name) []:*.meine-seite.de eingegeben, das ist doch richtig, oder? RE: CAcert.org Zertifikat einbinden - Knut - 02-13-2010 12:42 AM Das einfachste ist es, den Teil aus der /etc/apache2/sites-enabled/ispcp.conf zu kopieren für dessen Domain Du SSL haben willst. Also alles zwischen Code: # httpd [deinedomain.tld] dmn entry BEGIN. Code: # httpd [deinedomain.tld] dmn entry END. Code: <VirtualHost 78.47.xx.xx:80> Code: <VirtualHost 78.47.xx.xx:443> Code: SSLEngine On Ich gehe mal nicht davon aus das Du ein Wildcard-Zertifikat hast, also kannst Du nur deinedomain.tld und http://www.deinedomain.tld via SSL absichern. Knut RE: CAcert.org Zertifikat einbinden - nex89 - 02-13-2010 12:48 AM Ich habe aber ein Wildcard Zertifikat erstellt. Dafür muss man doch nur bei Common Name (eg, YOUR name) []: *.meine-seite.de eingeben, oder? Wenn ich das so gemacht habe, brauche ich doch auch nicht wie in der Anleitung beschrieben für jeden Dienst ein eigenes erstellen, sondern kann das eine für alles nutzen, richtig? RE: CAcert.org Zertifikat einbinden - Knut - 02-13-2010 01:06 AM Du kannst für jeden Dienst (FTP, Apache...) jeweils das gleiche Zertifikat nutzen. Dafür braucht es kein Wildcard. Das Zertifikat muss halt jeweils zum Namen passen. https://deinedomain.tld/ ist OK https://xyz.deinedomain.tld/ ist OK https://diezweitedomain.tld/ ist nicht OK Knut RE: CAcert.org Zertifikat einbinden - nex89 - 02-13-2010 01:18 AM Edit: Danke für deine Geduld, es läuft nun alles mit Ausnahme vom Postfix-Server über SSL - ohne Probleme!! Quote:Feb 12 17:58:00 server postfix/smtpd[3974]: connect from p4FC47627.dip.t-dialin.net[79.196.118.39] das einzige, was ich in der main.cf geändert habe: Quote:# TLS parameters; activate, if avaible/usedsmtpd_tls_auth_only ist extra zu testzwecken auf yes gestellt, damit ich es testen kann. und was ist das für eine Meldung? Quote:Feb 12 17:41:06 server postfix/smtpd[9415]: NOQUEUE: reject: RCPT from 118-169-195-117.dynamic.hinet.net[118.169.195.117]: 554 5.7.1 <candy59839@yahoo.com.tw>: Relay access denied; from=<michael78694@MyMainServer.com> to=<candy59839@yahoo.com.tw> proto=SMTP helo=<www.MyMainServer.com> Kann mir wer sagen, woran das liegen könnte? RE: CAcert.org Zertifikat einbinden - ZooL - 02-13-2010 05:26 AM hast du die master.cf auch angepasst auch ssl ? mfg |