Current time: 12-24-2024, 12:06 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Mail Accounts mit SSL von Startssl
Author Message
5kyy Offline
Junior Member
*

Posts: 58
Joined: Feb 2010
Reputation: 0
Post: #1
Mail Accounts mit SSL von Startssl
Hey,
ich hätt mal ne Frage zu SSL bei den Emails. Ich hoff hier finden sich Leute die sich mit diesem Thema etwas auskennen, auch wenn es nicht unbedingt ein Thema für IspCP selbst ist.
Mein kürzlicher Beitrag ging darum den Apache Server abzusichern. Das läuft inzwischen.

Ich habe aktuell bei StartSSL einen Account. Hier kann ich auch Zertifikate für Emails erstellen. Allerdings muss ich in das Zertifikat alle Adressen eintragen, für die es sein soll. Das sind akuell ca 20 auf unterschiedlichen Domains.
Können aber morgen bereits mehr oder weniger werden.

Ich hab meine Server wie in der Doku beschrieben mit einem eigenen Zertifikat versehen. Das eine ist gültig für den komplette Eingangs bzw Ausgangsserver.

Was wenn ich nun aber ein zertifikat von StartSSL verwenden will, damit meine Kollegen nicht immer das Zertifikat vertrauen müssen? Soll ich da für jede Mail Adresse bzw jede Domain ein eigenes erstellen? Und wenn ja wo trag ich dieses da ein? Gibts bei den Emails auch sowas ähnliches wie die jeweiligen vHosts beim Apache?
Oder soll ich ein einziges erstellen und das auf den Ganzen Eingangs Ausgangsserver legen wie in der Doku mit dem eigenen Zertifikat?

MfG
5ky
01-23-2011 12:18 AM
Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #2
RE: Mail Accounts mit SSL von Startssl
http://isp-control.net/forum/thread-12689.html
01-23-2011 12:28 AM
Find all posts by this user Quote this message in a reply
5kyy Offline
Junior Member
*

Posts: 58
Joined: Feb 2010
Reputation: 0
Post: #3
RE: Mail Accounts mit SSL von Startssl
Hey. Ja das ist für den Apache. Das läuft ja bereits. Ich bräuchte nun aber dir Email Dienste.
01-23-2011 12:53 AM
Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #4
RE: Mail Accounts mit SSL von Startssl
schau mal in der docu
http://isp-control.net/documentation/howto
01-23-2011 12:57 AM
Find all posts by this user Quote this message in a reply
lomex Offline
Junior Member
*

Posts: 20
Joined: Aug 2010
Reputation: 0
Post: #5
RE: Mail Accounts mit SSL von Startssl
Du brauchst doch nur ein Zertifikat für dein Email-Server erstellen, z.B. mail.server.de, und nicht für jeden Kunden.

Für Postfix gibst du in der /etc/postfix/main.cf das Zertifikat und den Key an. Für Courier erstellst du eine .pem - Datei mit dem Zertifikat und den Key. Diese Datei kopierst du noch nach imapd.pem und pop3d.pem.

Gegebenfalls packst du noch Intermediate-Zertifikate (gibt es bei deinem Anbieter) in /etc/ssl/certs und führst den Befehl c_rehash aus (siehe impad-ssl).

Jetzt können deine Kunden SSL-IMAP und SSL-SMTP nutzen.

IMAP mit Port 993 und SSL/TLS.
SMTP mit Port 465 und SSL/TLS.
Server: mail.server.de
Benutzer: email-adresse

So läuft es jedenfalls bei mir.
Hier noch ein Link.
(This post was last modified: 01-23-2011 01:48 AM by lomex.)
01-23-2011 01:43 AM
Find all posts by this user Quote this message in a reply
5kyy Offline
Junior Member
*

Posts: 58
Joined: Feb 2010
Reputation: 0
Post: #6
RE: Mail Accounts mit SSL von Startssl
Morgen beisammen,

so soweit hat alles geklappt. IMAP, POP3 und SMTP sind mit dem StartSSL Zertifikat versehen und wegen dem Apache hab ich der Beschreibung von oben befolgt.

Danke allen beteiligten fürs erste.

Leider ist es aber noch nicht abgeschlossen.

Mein Firefox zeigt mir die unterschiedlichen Zertifikate entsprechend an und bringt keine Hinweise mehr. Aber der Internetexplorer bringt nach wie vor, dass der Seite nicht vertraut wird. Er nimmt nämlich immer noch das 1. Zertifikat her, seh ich. Und da meint er natürlich, dass es "gestohlen" sein könnte, da dieses ja auf eine andere Domain läuft.

Ich habe das inzwischen auf 3 Systemen ausprobiert. Jeweils die Firefox-Browser kapierens, die Internetexplorer nicht.

MfG
5ky
01-29-2011 05:51 PM
Find all posts by this user Quote this message in a reply
tomhb Offline
Member
***

Posts: 336
Joined: Apr 2010
Reputation: 4
Post: #7
RE: Mail Accounts mit SSL von Startssl
(01-29-2011 05:51 PM)5kyy Wrote:  Ich habe das inzwischen auf 3 Systemen ausprobiert. Jeweils die Firefox-Browser kapierens, die Internetexplorer nicht.

hmm. hab nicht ganz verstanden, was Firefox mit dem Subject zu tun hat....



Gruss Tom
02-01-2011 11:51 AM
Find all posts by this user Quote this message in a reply
5kyy Offline
Junior Member
*

Posts: 58
Joined: Feb 2010
Reputation: 0
Post: #8
RE: Mail Accounts mit SSL von Startssl
Morgen,
also auf 3 unterschiedlichen Systemen bringt Firefox keinen Hinweis, dass dem Zert nicht vertraut wird. IE aber schon.
Schau ich mir die Zerts im browser an, auf wen diese Ausgestellt sind bzw auf welche Domains, wird beim FF das Richtige angezeigt, beim iE nicht. Ich verstehs auch ned.
Ich hatte mich natürlich vergewissert, dass FF nicht schon dieses Zert gespeichert hatte...
Mfg 5ky
02-01-2011 03:50 PM
Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #9
RE: Mail Accounts mit SSL von Startssl
Auf den Hilfeseiten von StartSSL ist doch auch eine Anleitung wie das Cert einzubinden ist. Damit hatte ich bisher noch keine Probleme. Es weicht zwar ein wenig von der Doku bei ispCP ab, sollte aber zu schaffen sein :-)

https://www.startssl.com/?app=21

Die Pfade sollten natürlich auf Dein System abgestimmt/angepasst sein.

Knut
02-01-2011 04:08 PM
Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #10
RE: Mail Accounts mit SSL von Startssl
normalerweise sind die certs bereits in allen neuen Browsern integriert.
BrowserUpdate?
02-01-2011 08:08 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)