Haikos Blog Blog von Haiko Hertes zu allen Themen rund um Microsoft und Datacenter

18Dez/080

SSL-Zertifikat Kurzform

openssl req -new -newkey rsa:1024 -nodes -keyout mailserver.key -days 3650 -x509 -out mailserver.crt

openssl x509 -outform der -in mailserver.crt -out handy.crt

18Dez/080

SSL-Zertifikat erneuern

Der Dovecot IMAP/POP3-Server istalliert standardmäßig ein Zertifikat, das nach einem Jahr ausläuft. Um das Zertifikat zu erneuern, sind folgende Schritte erforderlich.

[..]

Generiert wird ein neues Zertifikat, das erst nach fünf Jahren abläuft:

  • sudo cp /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/ssl-cert-snakeoil.key-backup
  • sudo cp /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/ssl-cert-snakeoil.pem-backup
  • openssl genrsa -out server.key 1024
  • openssl req -new -x509 -key server.key -out server.pem -days 1826

In das selbstsignierte Zertifikat werden nun die üblichen Parameter eingetragen (Country Code, Unternehmensname, Domain, Postmaster etc.).

  • sudo mv server.key /etc/ssl/private/ssl-cert-snakeoil.key
  • sudo mv server.pem /etc/ssl/certs/ssl-cert-snakeoil.pem
  • sudo /etc/init.d/dovecot restart

Dovecot generiert nun /etc/ssl/certs/dovecot.pem und /etc/ssl/private/dovecot.pem, die noch gelöscht oder umbenannt werden müssen:

  • sudo rm /etc/ssl/certs/dovecot.pem
  • sudo rm /etc/ssl/private/dovecot.pem

Anschließend werden symbolische Links auf die neuen Zentifikat-Dateien angelegt:

  • sudo ln -s /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/dovecot.pem
  • sudo ln -s /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/dovecot.pem

Quelle: http://www.kefk.org/blog

2Dez/080

Diplomzeugnis

Gestern konnte ich mir endlich mein Diplomzeugnis im Prüfungsamt abholen, so dass ich mich jetzt nun offiziell Diplom-Informatiker (FH) nennen darf...

veröffentlicht unter: Studium keine Kommentare