Archiv

Artikel Tagged ‘GlobalSign’

Courier-IMAP: Installation Alphassl/GlobalSign SSL mit Intermediate Zertifikat im Courier IMAP/POP3 SSL Server

25. June 2012 TheMaster 2 Kommentare

Seit geraumer Zeit gelten SSL Zertifikate nur noch zusammen mit den sogenannten Intermediate Zertifikaten. Da die SSL Konfiguration mit diesen Zwischenzertifikaten der CAs für den C ourier-IMAP / POP3 Server nicht sonderlich gut dokumentiert ist hier eine kleine Anleitung:

Ich setze einen ordentlich installierten Courier-IMAP Server voraus (inkl. SSL).

Folgende Konfiguration wird in der Datei
/etc/courier/imapd-ssl

benötigt:

TLS_CERTFILE=/etc/courier/imapd.pem
TLS_PROTOCOL=SSL3
TLS_TRUSTCERTS=/etc/ssl/certs

Die TLS_CERTFILE enthält das SSL Zertifikat im PEM-Format. Dieses enthält das Zertifikat sowie den private-Key und sieht wie folgt aus:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
[...]
—–END RSA PRIVATE KEY—–

Das TSL Protokoll muss auf Version 3 gestellt werden, daher die Angabe TSL_PROTOCOL=SSL3.

Das Intermediate Zertfikat kann man über den Pfad TSL_TRUSTCERTS entweder direkt einbinden, indem dort der Pfad auf die einzelne Datei eingetragen wird. Sinnvoller ist es das Zertikat in den Zertifikatsspeicher des gesamten Servers zu speichern (/etc/ssl/certs) und diesen Pfad einzubinden.

Daher speichern wir das Intermediadate-Zertifikat als Alphassl_Intermediate.pem nach /etc/ssl/certs
Die Dateientwendung .pem ist wichtig, da es sonst nicht von Courier gelesen wird. Als Inhalt wird einfach nur das Zertifikat inkl. Start und Endtag:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–

Nach einem IMAP Serverneustart ist das Zertifikat aktiv.

Für die SSL Einrichtung mit Intermediate-Zertifikate in Postfix findet Ihr übrigens ebenfalls hier im Blog ein Anleitung:

http://www.dippelschisser.de/2010/07/22/postfix-ssl-mit-thawte-mit-intermediate-zertifikat/trackback/.

SSL Verkauf – man glaubt es kaum

11. April 2011 TheMaster Keine Kommentare

Hm, seitdem wir die AlphaSSL Zertifikate für 29,- EUR anbieten, habe ich das Gefühl dass wir deutlich mehr verkaufen. So haben wir bisher so 10-15 Zertifikate für Kunden bestellt. Nun haben wir seit ca. 2 Wochen die GlobalSign Zertifikate auf usnerer Webseite online und bis heute schon 4 Zertifikate verkauft. Zzgl. der eigenen. Alleine heute 3 Stück. So kann’s gerne weitergehen :-)

Ich glaub deei 29,- EUR für das AlphaSSL lockt doch deutlich mehr Kunden als bisher 49,- EUR für das Thawte 123 .

AlphaSSL & Confixx: SSL Zertifikat und Private Key scheinen nicht zusammenzugehören.

5. April 2011 TheMaster Keine Kommentare

Beim Einspielen eines AlphaSSL erhielt ich heute folgenden Fehler in der Confixx Reselleroberfläche (Confixx Version 3.3.7):

SSL Zertifikat und Private Key scheinen nicht zusammenzugehören.

Nachdem ich das Zertifikat, den Private Key und das intermediate Zertifikat mehrfach überprüft hatte, hab ich das SSL Zertifikat aus unserem Onlinepanel mal reinkopiert (PEM-Format). Und siehe da, es klappt. Scheinbar ist das Zertifikat aus der eMail von AlphaSSL im anderen Format. Interessanterweise konnte ich es beim letzten mal bei unserem SSL Zertifikat für webmail.mchosting.eu aus der eMail verwenden. Nun musste ich die Kopie aus dem GlobalSign Webinterface nutzen.

Aber naja, hauptsache es geht nun und ich weiss beim nächsten mal bescheid. nur doof, dass ich jetzt für das Einspielen eines SSL Zerfikates in Confixx über eine Stunde gebraucht habe… Aber gut, man lernt halt nicht aus.

GlobalSign Partnerschaft / SSL Zertifikate

29. March 2011 TheMaster Keine Kommentare

Nach langer Suche haben ich endlich eine günstige SSL Einkaufsquelle gefunden.

Auf dem WHD2011 konnte ich eine erfolgreiche Partnerschaft und Eintragung als “Authorized Partner” von GlobalSign abschliessen. Somit kann ich bei uns endlich SSL Zertifikate ab 29,- EUR / Jahr anbieten.

Und für eigene Systeme günstig Wildcard und EV-Zertifikate einkaufen und einsetzen.Schauen wir mal wie’s läuft.