Archiv

Artikel Tagged ‘SSL’

Courier-IMAP: Installation Alphassl/GlobalSign SSL mit Intermediate Zertifikat im Courier IMAP/POP3 SSL Server

25. June 2012 TheMaster 2 Kommentare

Seit geraumer Zeit gelten SSL Zertifikate nur noch zusammen mit den sogenannten Intermediate Zertifikaten. Da die SSL Konfiguration mit diesen Zwischenzertifikaten der CAs für den C ourier-IMAP / POP3 Server nicht sonderlich gut dokumentiert ist hier eine kleine Anleitung:

Ich setze einen ordentlich installierten Courier-IMAP Server voraus (inkl. SSL).

Folgende Konfiguration wird in der Datei
/etc/courier/imapd-ssl

benötigt:

TLS_CERTFILE=/etc/courier/imapd.pem
TLS_PROTOCOL=SSL3
TLS_TRUSTCERTS=/etc/ssl/certs

Die TLS_CERTFILE enthält das SSL Zertifikat im PEM-Format. Dieses enthält das Zertifikat sowie den private-Key und sieht wie folgt aus:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
[...]
—–END RSA PRIVATE KEY—–

Das TSL Protokoll muss auf Version 3 gestellt werden, daher die Angabe TSL_PROTOCOL=SSL3.

Das Intermediate Zertfikat kann man über den Pfad TSL_TRUSTCERTS entweder direkt einbinden, indem dort der Pfad auf die einzelne Datei eingetragen wird. Sinnvoller ist es das Zertikat in den Zertifikatsspeicher des gesamten Servers zu speichern (/etc/ssl/certs) und diesen Pfad einzubinden.

Daher speichern wir das Intermediadate-Zertifikat als Alphassl_Intermediate.pem nach /etc/ssl/certs
Die Dateientwendung .pem ist wichtig, da es sonst nicht von Courier gelesen wird. Als Inhalt wird einfach nur das Zertifikat inkl. Start und Endtag:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–

Nach einem IMAP Serverneustart ist das Zertifikat aktiv.

Für die SSL Einrichtung mit Intermediate-Zertifikate in Postfix findet Ihr übrigens ebenfalls hier im Blog ein Anleitung:

http://www.dippelschisser.de/2010/07/22/postfix-ssl-mit-thawte-mit-intermediate-zertifikat/trackback/.

VMWare Server 2.0 – Verbindung zurückgesetzt

10. June 2011 TheMaster 1 Kommentar

Nachdem nach einem halben jahr mal wieder mein virtueller Bankingrechner auf meinem internen VMWare Server 2.0 Host abgeschmiert ist, wollte ich ihn neustarten. Leider kam ich nicht ins Webinterface unter https://server:8333 Es kam immer die Meldung, dass die Verbindung zurückgesetzt wurde, während sie geladen wurde.

In der Logdatei /var/log/vmware/hostd.log ist folgendes vermerkt:

[2011-06-10 08:03:45.449 'Proxysvc Req00003' 3062700944 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:04:10.260 'Proxysvc Req00010' 3068726160 warning] PendingServerStrm: client write-completion error: In error state
[2011-06-10 08:04:10.965 'Proxysvc Req00012' 3063761808 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:04:11.245 'HttpSvc' 3063495568 error] PendingRequest: HTTP Transaction failed, closing connection. Reason: Broken pipe, class type is: N7Vmacore15SystemExceptionE
[2011-06-10 08:04:16.545 'HttpSvc' 3062434704 error] PendingRequest: HTTP Transaction failed, closing connection. Reason: Broken pipe, class type is: N7Vmacore15SystemExceptionE
[2011-06-10 08:05:34.223 'Proxysvc Req00015' 3062700944 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:06:34.490 'Proxysvc Req00020' 3063761808 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:06:35.267 'Proxysvc Req00022' 3073971888 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:06:35.491 'Proxysvc Req00023' 3062168464 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)

Nach etwas Googlen fand ich die Lösung im Blog von Thomas:

Im Mozilla-Firefox muss die Option security.enable_ssl2 auf true stehen. Dies geschieht unter about:config.
Danach noch den FF Cache leeren, den Browser neustarten und ebenfalls die VMWare Management-Dienste auf dem Server durchstarten. Und schon kann man wieder drauf zufreifen :-)

Scheinbar hat es sich nach dem Update auf Firefox 4 wieder automatisch deaktiviert. Danke Thomas.

SSL Verkauf – man glaubt es kaum

11. April 2011 TheMaster Keine Kommentare

Hm, seitdem wir die AlphaSSL Zertifikate für 29,- EUR anbieten, habe ich das Gefühl dass wir deutlich mehr verkaufen. So haben wir bisher so 10-15 Zertifikate für Kunden bestellt. Nun haben wir seit ca. 2 Wochen die GlobalSign Zertifikate auf usnerer Webseite online und bis heute schon 4 Zertifikate verkauft. Zzgl. der eigenen. Alleine heute 3 Stück. So kann’s gerne weitergehen :-)

Ich glaub deei 29,- EUR für das AlphaSSL lockt doch deutlich mehr Kunden als bisher 49,- EUR für das Thawte 123 .

AlphaSSL & Confixx: SSL Zertifikat und Private Key scheinen nicht zusammenzugehören.

5. April 2011 TheMaster Keine Kommentare

Beim Einspielen eines AlphaSSL erhielt ich heute folgenden Fehler in der Confixx Reselleroberfläche (Confixx Version 3.3.7):

SSL Zertifikat und Private Key scheinen nicht zusammenzugehören.

Nachdem ich das Zertifikat, den Private Key und das intermediate Zertifikat mehrfach überprüft hatte, hab ich das SSL Zertifikat aus unserem Onlinepanel mal reinkopiert (PEM-Format). Und siehe da, es klappt. Scheinbar ist das Zertifikat aus der eMail von AlphaSSL im anderen Format. Interessanterweise konnte ich es beim letzten mal bei unserem SSL Zertifikat für webmail.mchosting.eu aus der eMail verwenden. Nun musste ich die Kopie aus dem GlobalSign Webinterface nutzen.

Aber naja, hauptsache es geht nun und ich weiss beim nächsten mal bescheid. nur doof, dass ich jetzt für das Einspielen eines SSL Zerfikates in Confixx über eine Stunde gebraucht habe… Aber gut, man lernt halt nicht aus.

GlobalSign Partnerschaft / SSL Zertifikate

29. March 2011 TheMaster Keine Kommentare

Nach langer Suche haben ich endlich eine günstige SSL Einkaufsquelle gefunden.

Auf dem WHD2011 konnte ich eine erfolgreiche Partnerschaft und Eintragung als “Authorized Partner” von GlobalSign abschliessen. Somit kann ich bei uns endlich SSL Zertifikate ab 29,- EUR / Jahr anbieten.

Und für eigene Systeme günstig Wildcard und EV-Zertifikate einkaufen und einsetzen.Schauen wir mal wie’s läuft.

Thawte SSL 123 Zertifikat in Confixx eintragen

10. November 2010 TheMaster Keine Kommentare

Wie ich bereits vor geraumer Zeit hier im Blog erwähnte, verwendet Thawte bei SSL Zertifkaten mittlerweile ebenfalls Intermediate Zertifikate.

Natürlich muss dieses auch in Confixx eingebunden werden. Da ich davon ausgehe, dass der geneigte Leser weiss wie er ein SSL Zertifikat erstellt gehe ich hier nur auf die Eingabe der Felder innerhalb von Confixx ein:

Sie haben von Thawte per eMail Ihre Zertifikat erhalten. Loggen Sie sich nun in Ihrem Confixx Reseller-Account ein und gehen im Menü auf Kunden -> SSL. Wählen Sie dort den entsprechenden Kunden aus und wählen auf den folgenden Seite

Was ist vorhanden? “Private-Key und Zertifikat (CRT)”

aus.

Sie gelangen zur Eingabemaske mit drei Feldern:

Private-Key
Zertifikat (CRT)
CA Zertifikat (optional)

Tragen Sie hier Ihre daten ein. Den Private-Key haben Sie beim CSR erstellen erhalten. Das Zertifikat haben Sie von Thqwte erhalten und das CA-Zertifikat ist das oben erwähnte Intermediate Zertifikat. Dieses finden Sie auf den Thawte Webseiten unter

https://search.thawte.com/support/

Informationen zum Thema SSL, SSL in Confixx und CSR erstellen ist auch in der Hosting-Hilfe von Methfessel Computers zu finden: http://www.hosting-hilfe.eu

AVG 2011 erschienen

4. October 2010 TheMaster Keine Kommentare

Vor wenigen Tagen hat AVG sein neues Release auf den Markt gebracht. Ab sofort ist Version 2011 erhältlich, welche mit vielen neuen Funktionen kommt. Sehr interessant ist der eMailscanner für IMAP :-) Das hat mir schon lange gefehlt. Aber ich glaube mit SSL wird es so seine Probleme haben.

Aber mal sehen, die ersten Eindrücke sind gut und das erste Kundennetzwerk ist auch schon komplett umgestellt. Gibt es dort keine Probleme, folgen die nächsten. Wer Fragen zu AVG hat oder Interesse an AVG Produkten hat, kann sich gerne an mich wenden. Als AVG Partner können wir ein komplett abgerundetes AVG Produktsortiment anbieten.