SSL Zertifikat für POP3 und IMAP-Server anlegen

20. Februar 2008

Es gibt so Sachen, die vergesse ich immer wieder. Eine solche Sache ist das Anlegen von SSL-Zertifikaten. Das dumme an der Sache ist, dass diese Zertifikate nach einer gewissen Zeit ablaufen - und das sind nach Default-Einstellungen gerade mal 30 Tage. Also, weil ich es immer wieder vergesse, schreibe ich es nun mal hier auf. Wer also einen SuSE Linux Server betreibt und eMail über eine gesicherte SSL Verbindung per POP3 oder IMAP ließt, der kann es so machen. Die Fragen, die dabei gestellt werden, kann man recht freizügig beantworten. Nur bei “YOUR name” muß der Rechnername mit Domain eingegeben werden.

Für IMAP
tux:/etc/ssl/certs# openssl req -new -x509 -days 4000 -nodes -out imapd.pem -keyout imapd.pem Generating a 1024 bit RSA private key …….++++++ ……………..++++++ writing new private key to ‘imapd.pem’ —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.’, the field will be left blank. —– Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Bavaria Locality Name (eg, city) []:Munich Organization Name (eg, company) [Internet Widgits Pty Ltd]:S1 Organizational Unit Name (eg, section) []:tux Common Name (eg, YOUR name) []:tux.test.de Email Address []: tux:/etc/ssl/certs #

Für POP3

tux:/etc/ssl/certs# openssl req -new -x509 -days 4000 -nodes -out ipop3d.pem -keyout ipop3d.pem Generating a 1024 bit RSA private key ……………………..++++++ ……………….++++++ writing new private key to ‘ipop3d.pem’ —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.’, the field will be left blank. —– Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Bavaria Locality Name (eg, city) []:Munich Organization Name (eg, company) [Internet Widgits Pty Ltd]:S1 Organizational Unit Name (eg, section) []:tux Common Name (eg, YOUR name) []:tux.test.de Email Address []: tux:/etc/ssl/certs #

So, nun hat die Sache endlich Ruhe. Mit dem Parameter “-days 4000″ auch für volle 4000 Tage - also bis 2019.

Keine Reaktionen zu “SSL Zertifikat für POP3 und IMAP-Server anlegen”

Kommentare abonnieren (RSS) oder TrackBack URL

Hinterlassen Sie einen Kommentar:

SSL Zertifikat für POP3 und IMAP-Server anlegen

Keine Reaktionen zu “SSL Zertifikat für POP3 und IMAP-Server anlegen”

RSS Feeds

Blogroll

Macrostock Agenturen

Microstock Agenturen

SensorStaub