| View previous topic :: View next topic |
| Author |
Message |
aZZe
l33t
Joined: 20 Feb 2003
Posts: 965
Location: Dinslaken, Germany
|
 Posted: Thu Feb 15, 2007 8:37 pm Post subject: Postfix TLS Zertifikat |
 |
|
Servus!
Ich hab hier irgendwie ein komisches Phänomen mit einem neu erstelltem TLS Zertifikat für Postfix. Das Problem ist nämlich, dass er nicht mein aktuelles Zertifikat nimmt sondern immer noch mein altes, welches ich 2005 erstellt habe. Die alten Files habe ich aus /etc/postfix gelöscht. Unter /etc/ssl habe ich die neuen Files mailkey.pem, mailreq.pem und mail_signed_cert.pem erstellt. Die Dateien mailkey.pem, mail_signed_cert.pem und die cacert.pem aus /etc/ssl/demoCA/cacert.pem nach /etc/postfix kopiert und die entsprechenden Einträge in der main.cf nochaml überprüft(die ja auch schon vorher da waren da ich ja ein zertifikat bereits hatte):
| /etc/postfix/main.cf: |
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/mailkey.pem
smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
|
Wenn ich nun Thunderbird starte ich den Einstellungen TLS aktiviere findet er beim connecten auch ein Zertifikat allerdings ist es nicht das neue sondern das von 2005. Das witzige ist nur ich bin mir sicher, dass es nirgends mehr existieren dürfte, zumindest nicht in /etc/postfix. Hat einer eine Idee?
_________________
ASUS 4A785TD-V EVO with AMD Phenom(tm) II X4 965
4GB RAM DDR3-1333
ATI Radeon HD4870 |
|
| Back to top |
|
 |
BlueSkyDriver
n00b
Joined: 26 Nov 2005
Posts: 57
|
| Posted: Fri Feb 16, 2007 6:24 am Post subject: |
|
|
Hi
hhmmm ... ein reload oder restart von postfix hast Du gemacht?
cu
andreas |
|
| Back to top |
|
|
ConiKost
Developer
Joined: 11 Jan 2005
Posts: 1371
|
| Posted: Fri Feb 16, 2007 7:29 am Post subject: |
|
|
Hi!
Wie hast du diese Zertifikate erstellt? Den ich habe auch Postfix am laufen, aber TLS klappt nicht, den da gibts irgendwann ein Timeout ... jedoch ist TSL aktiv und Zertifikate sind drin. |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Fri Feb 16, 2007 8:55 am Post subject: |
|
|
Sagmal Azze,
betreibst den Postfix evt in einem chroot? |
|
| Back to top |
|
|
aZZe
l33t
Joined: 20 Feb 2003
Posts: 965
Location: Dinslaken, Germany
|
| Posted: Fri Feb 16, 2007 12:40 pm Post subject: |
|
|
Also in nem chroot läuft es nicht. Wie habe ich es erstellt? Nun genau so:
Ins Verzeichnis /etc/ssl gehen. Dort einen eigenen CA anlegen:
| Code: |
# misc/CA.pl -newca
|
Dann ein eigenes mail Zertifikat erstellen:
| Code: |
# openssl req -new -nodes -keyout mailkey.pem -out mailfreq.prm -days 365
|
Dieses Zertifikat nun selber signieren:
| Code: |
# openssl ca -out mail_signed_cert.pem -infiles mailreq.pem
|
Nun die erstellten Zertifikate nach /etc/postfix kopieren:
| Code: |
# cp /etc/ssl/mailkey.pem /etc/postfix
# cp /etc/ssl/mail_signed_cert.pem /etc/postfix
|
Das Zertifikat sollte nun NUR von root lesbar sein:
| Code: |
# chmod 400 /etc/postfix/mailkey.pem
|
Nun noch das CA-Zertifikat ins postfix Verzeichnis kopieren und man ist fertig:
| Code: |
# cp /etc/ssl/demoCA/cacert.pem /etc/postfix
|
Genau so habe ich es gemacht und so müsste es auch funktionieren! Ich bin selber ein wenig ratlos.
_________________
ASUS 4A785TD-V EVO with AMD Phenom(tm) II X4 965
4GB RAM DDR3-1333
ATI Radeon HD4870 |
|
| Back to top |
|
|
aZZe
l33t
Joined: 20 Feb 2003
Posts: 965
Location: Dinslaken, Germany
|
| Posted: Fri Feb 16, 2007 5:30 pm Post subject: |
|
|
Ich habe jetzt mal den tls smptd support aus der main.cf komplett auskommentiert. Wenn ich nun mit Thunderbird mein Postfach öffne und TLS in den Konteneinstellungen eingeschaltet habe findet er trotzdem dieses alte Zertifikat. Warum das???? Die folgenden Sachen sind doch auskommentiert:
| Code: |
#smtpd_use_tls = yes
#smtpd_tls_key_file = /etc/postfix/mailkey.pem
#smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem
#smtpd_tls_CAfile = /etc/postfix/cacert.pem
|
Und die einzigen Verzeichnisse in denen ein mailkye.pem liegt sind /etc/ssl und /etc/postfix. Ich wüsste echt nicht wo er das herholt.
_________________
ASUS 4A785TD-V EVO with AMD Phenom(tm) II X4 965
4GB RAM DDR3-1333
ATI Radeon HD4870 |
|
| Back to top |
|
|
xces
Guru
Joined: 11 Oct 2002
Posts: 515
|
| Posted: Sat Feb 17, 2007 10:17 pm Post subject: |
|
|
| aZZe wrote: | | Wenn ich nun mit Thunderbird mein Postfach öffne und TLS in den Konteneinstellungen eingeschaltet habe findet er trotzdem dieses alte Zertifikat. Warum das???? |
Postfix enthält nur MTA, MDA und MSA, aber keinen POP3/IMAP-Server. Du verwendest vermutlich Courier, Cyrus, Dovecot oder sonst eine entsprechende Software. Deren Konfiguration musst du bearbeiten. |
|
| Back to top |
|
|
dakjo
Veteran
Joined: 31 Jan 2004
Posts: 1544
|
| Posted: Sat Feb 17, 2007 10:23 pm Post subject: |
|
|
aZZZZZZZZZZZZZZZZZZZZZZZEeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee das ist l0l.
cyrus mann. |
|
| Back to top |
|
|
aZZe
l33t
Joined: 20 Feb 2003
Posts: 965
Location: Dinslaken, Germany
|
| Posted: Sun Feb 18, 2007 9:50 am Post subject: |
|
|
Hehehe da gabs ja noch so etwas wie die /etc/imapd.conf! Und in der /usr/share/doc/cyrus-imapd-2.2.12-r4/html/install-configure.html steht dann auch wie das mit dem TLS support geht.
Jaaaa is auch ein wenig länger her, dass ich den hier konfiguriert habe...da vergisst man schonmal. Jetzt geht auch empfangen UND senden mit TLS Unterstützung. 
Weiss denn einer vielleicht was das der Haken "Sichere Authentifizierung verwenden" in den Konteneinstellungen bedeutet? Man kann ja einmal die Verschlüsselung auswählen TLS/SSL und darunter gibts dann nochmal diesen Haken.
_________________
ASUS 4A785TD-V EVO with AMD Phenom(tm) II X4 965
4GB RAM DDR3-1333
ATI Radeon HD4870 |
|
| Back to top |
|
|
xces
Guru
Joined: 11 Oct 2002
Posts: 515
|
| Posted: Sun Feb 18, 2007 10:53 am Post subject: |
|
|
| aZZe wrote: | | Weiss denn einer vielleicht was das der Haken "Sichere Authentifizierung verwenden" in den Konteneinstellungen bedeutet? |
Damit werden keine Klartext-Authentifizierungsmechanismen (PLAIN, LOGIN) mehr benutzt, sondern CRAM-MD5, DIGEST-MD5 usw. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
