Aktivieren von SSL für IMAP, SMTP, POP3

    Hallo zusammen,


    ich habe hier im Forum einige alte Anleitungen gefunden wie ich die entsprechenden Dienste mit ssl versorge. Unter anderem dieser hier:

    Thema
    SSL Verschlüsselung für POP3, IMAP und SMTP
    Hallo,

    da PD-Admin von Haus aus keine Verschlüsselung mitbringt möchte ich hier einen Weg zur Verschlüsselung mit Hilfe des Programmes "Stunnel" aufzeigen. Stunnel ist ein Wrapper mit dem man so ziemlich alles Verschlüsseln kann. Hier im Forum gibt es noch ein anderes HowTo (SSL-Verschlüsselung für Imap, Pop3, smtp), welches mir persönlich aber nicht so zusagte. ;)

    Getestet wurde das ganze nur unter CentOS, sollte aber auf anderen Distributionen ähnlich laufen.

    1. Stunnel installieren: yum install
    Lars


    mein Problem ist, das ich das Script nicht so anpassen kann, das der schlüssel 2048 oder 4096 bit lang ist.


    kann mir hier jemand helfen?


    Ich bekomme nämlich den Fehler, das der schlüssel zu kurz sei.


    SSL_CTX_use_certificate_chain_file: ssl/ssl_rsa.c:301: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small


    Danke schon mal


    P.S. oder kann das PD-Admin vielleicht von sich aus? Wenn ja wie?

    Der Thread auf den Du Dich beziehst, ist stark veraltet. Er stammt aus der Zeit, als die pd-admin Umgebung von sich aus noch kein SSL auf diesen Diensten angeboten hat, daher haben das damals einige über stunnel (ein SSL Proxy vereinfacht gesagt) gelöst. Diese Lösung würde ich so nicht mehr einsetzen.


    Soweit ich das zuletzt beobachtet habe, wird nun bei einer neu Installation automatisch ein Zerti von letsencrypt geholt sofern man es aktiviert in den Servereinstellungen und dann spätestens über den nächsten Lauf des Cronjobs soweit alles installiert.


    Solltest Du das ganze im Nachhinein nachrüsten wollen, musst Du die Zertifikatsfiles in /opt/pdadmin/sslcerts ablegen (servername-key, servername-cert, servername-cacert) und dann gabs da ein Script namens "dc-install.sh". Ich finde den Download Link allerdings grad um die Burg nicht und will hier nicht eine veraltete Version rein stellen. Vielleicht kannst Du hier beim pd-admin Support um das Script nachfragen oder jemand kann den Link hier posten.

    Danke schon mal für die Antwort.


    Ich möchte lediglich ein selbstsigniertes Zertifikat an die Dienste IMAP, SMTP und POP binden.


    Kann mir jemand dazu Hilfestellung geben? Sprich wie erstell ich ein Zertifikat und wie bekomm ich das dann an die Protokolle.


    Danke vielmals.

    Zunächst muss für den Hostnamen ein Zertifikat vorhanden sein. Dies kann man einfach mit

    Code
    /opt/pdadmin/bin/letsencrypt <HOSTNAME>

    einrichten.


    Alle Verweise auf irgendwelche Skripte/Lösungen kann man ignorieren. Relevant ist nur noch das mitgelieferte Skript

    Code
    /opt/pdadmin/bin/update_host_certificate.sh

    Darüber wird bei allen Diensten das Zertifikat des Hostnamen konfiguriert.

    Dies ist ein neues Thema und hat nichts mit den Maildiensten zu tun... Bei Maildiensten kann man auch nur ein Zertifikat einrichten.


    Bei der Domain mit dem abgelaufenen Zertifikat dieses einfach ersetzen 🤷 wenn es ein Lets Encrypt Zertifikat sein darf, dann entweder über pdadmin oder per shell mit

    Code
    /opt/pdadmin/bin/letsencrypt <DOMAIN>

    einrichten.

  • Holger_1971

    Hat das Label [erledigt] hinzugefügt.