/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Problemer med certifikater til postfix
Fra : Per Jørgensen


Dato : 07-09-09 09:42

Hey Gruppe.

Jeg har en mailserver på Linux - bygget med postfix,dovecot og
spammassassin mm.

Til denne maskine skal der kun være IMAPS tilgængelig. Jeg har derfor
lavet nogle certifikater på følgende måde:

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out
cacert.pem -days 3650

--------------------------
Dette har givet mig følgende filer:
smtpd.key smtpd.crt cacert.pem
Derefter har jeg kørt denne kommando til at exportere til outllok:
openssl pkcs12 -export -in smtpd.crt -inkey smtpd.key -out OutlookSMTP.p12

Jeg har så derefter importeret OutlookSMTP.p12 ind i Internet Explorer.
Men bliver ved med at få følgende Certifikat fejl!

Den server, som computeren er tilsluttet til, anvender et
sikkerhedscertifikat, der ikke kan giodkendes.

En certificeringskæde afsluttede,men afsluttede i et rodcertifikat, som
tillidsudbyderen ikke har tillid til.
Vil du foresætte med at bruge denne server

Hvordan kan jeg så lave et certifikat som accepteres uden problemer?
Eller rettere hvad går der galt her!
jegt har svaret på følgende spørgsmål undervejs:
LAND = DK
placering = Sjaelland
By = Vordingborg
Afdeling = Operations
Name: mail.insatech.com
mail: postmaster@insatech.com
--------------------------------------

Hvad gør jeg reelt galt her - og hvordan kan jeg lave et certifikat til
serveren, der kan importeres i Outlook - så man undgår denne fejl

 
 
Peter Makholm (07-09-2009)
Kommentar
Fra : Peter Makholm


Dato : 07-09-09 09:53

Per Jørgensen <archlinux@address.invalid> writes:

> Jeg har en mailserver på Linux - bygget med postfix,dovecot og
> spammassassin mm.
>
> Til denne maskine skal der kun være IMAPS tilgængelig. Jeg har derfor
> lavet nogle certifikater på følgende måde:

Der er intet i det du skriver der antyder at du på nogen måde har
fortalt dovecot (eller postfix for den sags skyld, men der er
irelevant) at den skal bruge dit nye certifikat.

Følg vejledningen på

http://wiki.dovecot.org/SSL/DovecotConfiguration

Derefter er der en vejledning i hvordan du importere SSL certifikater
i forskellige mailklienter på

http://wiki.dovecot.org/SSL/CertificateClientImporting

Men jeg har ingen anelse om hvorvidt det du har gjort er tilstrækkeligt.

//Makholm

Per Jørgensen (07-09-2009)
Kommentar
Fra : Per Jørgensen


Dato : 07-09-09 10:37

Peter Makholm skrev:
> Per Jørgensen <archlinux@address.invalid> writes:
>
>> Jeg har en mailserver på Linux - bygget med postfix,dovecot og
>> spammassassin mm.
>>
>> Til denne maskine skal der kun være IMAPS tilgængelig. Jeg har derfor
>> lavet nogle certifikater på følgende måde:
>
> Der er intet i det du skriver der antyder at du på nogen måde har
> fortalt dovecot (eller postfix for den sags skyld, men der er
> irelevant) at den skal bruge dit nye certifikat.
>
> Følg vejledningen på
>
> http://wiki.dovecot.org/SSL/DovecotConfiguration
>
> Derefter er der en vejledning i hvordan du importere SSL certifikater
> i forskellige mailklienter på
>
> http://wiki.dovecot.org/SSL/CertificateClientImporting
>
> Men jeg har ingen anelse om hvorvidt det du har gjort er tilstrækkeligt.
>
> //Makholm
Hey Peter!

Jamen nej - det står ingen steder! -> min fejl!
Men alt er korrekt i mine øjne - men det er tricket med selve
certifikatet og inmportering ind til Outlook der er problemet!
Det kører fint og uden problemer i Thunderbird på Linux, men da alle
sælgere bruiger Outlook - vil jeg da gerne undgå denne fejl!

Men fejlen var måden man lavede det generederede certifikat!
Så tak for hjælpen Peter!
Løsningen var dit link

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste