ubuntuusers.de

Postfix (Openssl) Zertifikat verlängern

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Eremitos

Anmeldungsdatum:
26. Juni 2008

Beiträge: 32

Hallo,

ich bekomme seit gestern immer die Meldung, daß mein privates Zertifikat des IMAP-Server abgelaufen ist. Leider habe ich das Thema mit den Keys, crt- und pem-Dateien nicht richtig verstanden. Also habe es jetzt mit fünf verschiedenen Methoden versucht aber keine führte zum Erfolg.

Welche Befehle muß ich genau ausführen? Die Originaldateien habe ich noch. Das Zertifikat soll "einfach" nur um mindestens 1 Jahr verlängert werden.

Danke im voraus.

Eremitos

Julian_Tifflor

Avatar von Julian_Tifflor

Anmeldungsdatum:
15. Juli 2005

Beiträge: 467

Wohnort: Bremen

Ist ganz einfach,

guckst Du hier ssl-cert und machst das was

hier SSL-Zertfikate mit längerer Laufzeit beschrieben ist.

ansonsten könntest Du auch mit einem Cronjob monatlich das Zertifikat erneuern.

siehe unter SSL-Zertfikate erneuern

Gruß

JT

Eremitos

(Themenstarter)

Anmeldungsdatum:
26. Juni 2008

Beiträge: 32

Hallo,

die Seite habe ich auch schon ausprobiert. Nun habe ich mit der ersten Zeile: sudo make-ssl-cert generate-default-snakeoil ein neues Zertifikat erstellt.

In welchen configs muß ich das nun eintragen? Bei Postfix oder bei Courier?

Eremitos

Julian_Tifflor

Avatar von Julian_Tifflor

Anmeldungsdatum:
15. Juli 2005

Beiträge: 467

Wohnort: Bremen

Vom Prinzip her, und wenn vor dem Ablauf des Zertifikates alles funktioniert hat, sollte es nach der Erneuerung wieder ganz normal funktionieren.

Eremitos

(Themenstarter)

Anmeldungsdatum:
26. Juni 2008

Beiträge: 32

Hallo,

komme da nicht so recht weiter.

Hier meine /etc/postfix/main.cf:


 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
myhostname = server.linux
smtpd_banner = $myhostname ESMTP $mail_name.
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
readme_directory = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/server.key
smtpd_use_tls = no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = server, server.linux, localhost.linux, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.2.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
#inet_interfaces = 127.0.0.0/8
myorigin = /etc/mailname
inet_protocols = all
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain, login
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/server.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
virtual_alias_domains = /etc/postfix/virtual_domains
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay

Welche Zeilen sind nun zu ändern?

1
2
3
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/server.key
smtpd_tls_CAfile = /etc/postfix/ssl/server.pem

???

Vielleicht könnt ihr mir dabei noch mal helfen.

Eremit

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Hallo,

warum speicherst du die generierten Dateien nicht einfach dort, wo die alten Dateien liegen? Dann musst du gar keine Optionen anpassen.

Eremitos

(Themenstarter)

Anmeldungsdatum:
26. Juni 2008

Beiträge: 32

Hallo,

folgendes habe ich nun ausgeführt:

cd /etc/postfix/
openssl req -new -x509 -nodes -out smtpd.crt -keyout smtpd.key -days 365

Nun habe ich die Datei smtpd.crt und smtpd.key und diese habe ich auch bei postfix angegeben. Nun muß die Datei aber noch bei Courier angegeben werden, oder? Jedenfalls meldet Thunderbird das abgelaufene Zertifikat bei Courier. Dort ist aber nur eine Datei mit dem Namen: /etc/courier/imapd.pem In dieser Datei befindet sich scheinbar ein Key, ein Zertifikat und ein Abschnitt "Parameter".

Wohin kopiere ich nun welche Datei?

Eremitos

Eremitos

(Themenstarter)

Anmeldungsdatum:
26. Juni 2008

Beiträge: 32

Hallo,

habe die Lösung nun gefunden:

1
2
sudo cat smtpd.key smtpd.crt > imapd.pem
openssl gendh >> imapd.pem

Danke für die Hilfe.

Eremitos

Antworten |