[gentoo-user-de] imapd pop3 ssl zertifikat erneuern, wie?

20/02/2009 - 07:30 von Joerg Bornkessel | Report spam
Moin Liste,

Ich hab hier n kleines Prob wie ich die imapd-ssl pop3-ssl
certifikat erneuern kann.
Nach Ablaufzeit der Zertifikate erhalte ich folgende Meldungen beim
conectversuch im syslog:

Feb 20 00:01:58 server imapd-ssl: couriertls: accept: error:14094415:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate expired

Die Zertifikate wurden nach Ablauf neu erstellt wie folgt:

#/etc/init.d/courier-authlib stop

#rm /etc/courier-imap/{impd.pem,pop3d.pem}
#rm /usr/share/{imapd.rand,pop3d.rand}

# mkpop3dcert
# mkimapdcert


#/etc/init.d/courier-authlib start
#/etc/init.d/courier-imapd-ssl start
#/etc/init.d/courier-pop3d-ssl start

beim neuerstellen der certs bekomme ich:
...
notBefore=Feb 19 23:07:58 2009 GMT
notAfter=Feb 19 23:07:58 2010 GMT
...

Sollte also aktuell gueltig sein.
Trozdem bekomm ich beim connect versuch die obengannte
Fehlermeldung.
Verdammt, was laeuft denn hier falsch?


Mit freundlichen Grüßen
Joerg Bornkessel
 

Lesen sie die antworten

#1 Bernd Wurst
20/02/2009 - 07:50 | Warnen spam

Hallo.

Am Freitag, 20. Februar 2009 schrieb Joerg Bornkessel:
#/etc/init.d/courier-authlib stop
#rm /etc/courier-imap/{impd.pem,pop3d.pem}
#rm /usr/share/{imapd.rand,pop3d.rand}
# mkpop3dcert
# mkimapdcert



Sind das auch die Zertifikate die benutzt werden?
Vielleicht hast du in der Konfiguration andere Zertifikats-Pfade stehen?

Aber davon ab:
Du erstellst damit selbstsignierte Zertifikate. Deren Sinn und Zweck ist das
Testen des Setups und die Sicherheit die du damit "in the wild" erreichst ist
etwas scheinheilig, da du keinen Schutz vor Man-in-the-Middle-Angriffen hast.

Vielleicht magst du einfach CAcert-Zertifikate benutzen, die sind auch nicht
teuerer als selbstsignierte Zertifikate. :)

Gruß, Bernd

Rocker: wir zeigen euch hier Rock'n'Roll ohne Drogen und
Geschlechtskrankheiten.
Homer Simpson: Jaaa, Geschlechtskrankheiten



Ähnliche fragen