..:: Dippelschisser ::..

Ich wünsche allen Lesern und Leserinnen ein frohes neues Jahr 2013

Seit geraumer Zeit gelten SSL Zertifikate nur noch zusammen mit den sogenannten Intermediate Zertifikaten. Da die SSL Konfiguration mit diesen Zwischenzertifikaten der CAs für den C ourier-IMAP / POP3 Server nicht sonderlich gut dokumentiert ist hier eine kleine Anleitung:

Ich setze einen ordentlich installierten Courier-IMAP Server voraus (inkl. SSL).

Folgende Konfiguration wird in der Datei
/etc/courier/imapd-ssl

benötigt:

TLS_CERTFILE=/etc/courier/imapd.pem
TLS_PROTOCOL=SSL3
TLS_TRUSTCERTS=/etc/ssl/certs

Die TLS_CERTFILE enthält das SSL Zertifikat im PEM-Format. Dieses enthält das Zertifikat sowie den private-Key und sieht wie folgt aus:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
[...]
—–END RSA PRIVATE KEY—–

Das TSL Protokoll muss auf Version 3 gestellt werden, daher die Angabe TSL_PROTOCOL=SSL3.

Das Intermediate Zertfikat kann man über den Pfad TSL_TRUSTCERTS entweder direkt einbinden, indem dort der Pfad auf die einzelne Datei eingetragen wird. Sinnvoller ist es das Zertikat in den Zertifikatsspeicher des gesamten Servers zu speichern (/etc/ssl/certs) und diesen Pfad einzubinden.

Daher speichern wir das Intermediadate-Zertifikat als Alphassl_Intermediate.pem nach /etc/ssl/certs
Die Dateientwendung .pem ist wichtig, da es sonst nicht von Courier gelesen wird. Als Inhalt wird einfach nur das Zertifikat inkl. Start und Endtag:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–

Nach einem IMAP Serverneustart ist das Zertifikat aktiv.

Für die SSL Einrichtung mit Intermediate-Zertifikate in Postfix findet Ihr übrigens ebenfalls hier im Blog ein Anleitung:

http://www.dippelschisser.de/2010/07/22/postfix-ssl-mit-thawte-mit-intermediate-zertifikat/trackback/.

Lange hatte ich es geplant, heute habe ich endlich die Zeit dafür gefunden. Das Supportforum von meinem Unternehmen war etwas in die Tage gekommen und nur noch für Ankündigungen und die Pflege der Informationen auf der Statuswebseite verwendet worden.

Nun läuft unter http://blog.methfessel.it endlich ein seperater Blog hierfür, dessen Inhalte je nach Bereich an verschiedenen Stellen auf der Unternehmenswebseite und im Kundeninterface angezeigt werden. Und da es jetzt einfacher geht Neuigkeiten zu schreiben, komme ich vielleicht mal wieder mehr dazu dort mal aktuelle Informationen zu Produkten / Services und Angeboten online zu veröffentlichen.

Allen Lesern ein frohes neues Jahr und dass alle Wünsche in Erfüllung gehen.

Es war mal zeit, ich hab soeben auf der Webseite meiner Firma mal wieder den Download für die aktuelle AVG Free Edition Version aktualisiert.

AVG AntiVirus 2012 – Free Edition Download (32Bit & 64Bit)

Und damit es immer aktuell ist, werden die Downloadateien natürlich täglich aktualisiert.

Dippelschisser erscheint ab sofort im neuen Design. Ich hoffe es gefällt.

Seit kurzer Zeit haben wir im Kundenbüro eine neue Internetleitung. Durch die Kooperation mit einem unserer Kunden bzgl. der Räumlichkeiten, sowie unserem Rechenzentrumspartner WiTCOM in Wiesbaden haben wir in den letzten Wochen umfangreiche Tiefbauarbeiten im Wiesbadener Stadtgebiet zu verantworten gehabt.

Im Rahmen einer performanten Standortvernetzung über ein MPLS Netzwerk wurden zwei der Standorte mit Glasfaser ausgestattet. So auch das Verwaltungsgebäude, in dem wir unsere Räume haben.

Für die Bereitstellung interner Server im Rechenzentrum haben wir dieses gleich mit angebunden und geniessen nun täglich 20MBit über Glasfaser (syncron) vom Büro direkt zu unseren Servern. Und da schöne dabei ist: Der Datentransfer wird hierbei nicht berechnet, da es sich um eine interne Netzwerkanbindung handelt.

Ich muss schon sagen, den Fileserver der Unternehmensdaten nicht mehr im Büro zu haben ist schon was schickes, es ist so ruhig und die Performance ist fast so, als ob die Daten hier lägen Sehr zu empfehlen sowas.

Gerade auch was das Bereitstellen von größeren Dateien die wir auf CD/DVD vorliegen haben oder zugesandt bekommen, geht nun schneller. Ich muss nimmer ins RZ fahren oder über DSL16000 einen Stunden-/Tagelangen Upload ausführen.