Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HMailserver mit SSL Zertifikat verschlüsseln

Frage Netzwerke Netzwerkmanagement

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

26.03.2014 um 19:31 Uhr, 5674 Aufrufe, 3 Kommentare

Hallo,

ich habe seid langem Privat einen hMailserver mit diversen Domains am laufen nun wird es langsam mal Zeit mit SSL zu verschlüsseln.

Ich bin bei StartCom SSL Registriert und CLASS 2 Validiert, kann daher beliebig viele Multi und Wildcard Zertifikate ausstellen.

Ich habe aber sogut wie absolut keine Ahnung von SSL und dem Zeugs...

Im hMailserver kann ich einen Namen hinterlegen (Hostname?), ich muss ein Certifikate File angeben, sowie Private Key File (WO liegt da der Unterschied, was ist für was zuständig)

Ich möchte gerne via IMAP SSL auf den Server zugreifen und meine E-Mails aufm Smartphone und PC abrufen.
Wie macht ich das?
Bei StartCom habe ich die Wahl zwischen: S/MIME, SSL/TLS, XMPP & Object Code Signing Certifikate.

Ich bitte um Hilfe!
Mitglied: AndiEoh
27.03.2014 um 15:44 Uhr
Hallo,

ich kenne hMailserver nicht deshalb nur allgemeine Tips:

- Der "Name" des Mailservers ist üblicherwiese der Name unter dem er im DNS zu finden ist, also irgendwas in der Art <Maschinenname>.<Domain>.<TLD>. Dieser wird im SMTP Dialog etc. verwendet und dieser Name muß auch im SSL Zertifikat zu finden sein

- Zertifikat = öffentlicher "Schlüssel" der von deiner CA (Startssl) beglaubigt ist und Informationen über den Hostnamen enthält. Wird verwendet um die Daten die an den Server geschickt werden zu verschlüsseln. Dieses Zertifikat sollten alle Clients kennen und bis zur CA hoch validieren können.

- Private Key = privater "Schlüssel" der üblicherweise nur aus binär-müll besteht. Wird dazu verwendet die mit den öffentlichen Schlüssel verschlüsselten Daten wieder lesbar zu machen. Dieser private Schlüssel sollte nie aus der Hand gegeben werden bzw. so gut wie irgend möglich geschützt.

- Zugriff per IMAP-TLS ist auf dem selben Port wie IMAP (143) mit STARTTLS möglich, ansonsten gibt es noch IMAP-SSL auf Port 993
SMTP ist üblicherweise Port 587 mit STARTTLS

Um das Ganze einzurichten benötigst du mindestens ein SSL/TLS Zertifikat mit dem passenden private key welcher im Falle von StartCom entweder dort erzeugt wird (nicht empfohlen siehe Punkt 3), oder von dir selbst z.B. mit openssl erzeugt wird.

Gruß

Andi
Bitte warten ..
Mitglied: m.reeger
27.03.2014 um 17:12 Uhr
Hey,

besten Dank für deine Hilfe ;)

Hat mir schon mal weitergeholfen.
Ich habe mich mal an OpenSSL gewagt und mir Win32OpenSSL_light_1_0_1_f.exe runtergeladen und installiert.
Jetzt habe ich die Anleitung gefunden: http://www.werthmoeller.de/doc/microhowtos/openssl/
Bin aber maßlos mit der Situation überfordert ^^
Ist es eventuell schlauer, dass OpenSSL gelumpe auf meinem Raspi zu installieren und darüber den Private Key zu erstellen?
Denke in einer Linux Umgebung läuft SSL besser?!
Bitte warten ..
Mitglied: AndiEoh
27.03.2014 um 17:38 Uhr
Ich mach das immer so:

  1. Erzeugen von 2048Bit RSA key
openssl genrsa -out <Dateiname>.key 2048

  1. CSR zum einreichen bei root-CA erzeugen
openssl req -new -sha256 -key ./<Dateiname>.key -out <Dateiname>.csr

Den Inhalt von <Dateiname>.csr dann bei StartSSL einkippen (Certificate Request)

Nach der reinen Lehre wird der Raspi zu wenig Entropie für die Schlüsselerzeugung haben, aber sicher besser als ein fremdgenerierten Schlüssel zu verwenden

Der Punkt ist das du alles was mit CA Management etc zu tun hat weglassen kannst, das macht StartSSL. Du brauchst nur deinen private Key (siehe oben) und ein Zertifikat welches aus deinem CSR von der CA (StartSSL) erzeugt wird. Die Abfragen bei der Erzeugung des CSR sind übrigens egal, da diese Werte von StartSSL eh überschrieben werden.

Gruß und viel Erfolg

Andi
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat Verschlüsseln - PKCS12 Erstellung (1)

Frage von cuilster zum Thema Verschlüsselung & Zertifikate ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...