Tag Archives: Openssl

debian | Zertifikate für Exchange erstellen und einbinden

22. Juli 2009 14:50Leave a Comment

Gestern musste ich feststellen, das mein Exchange keine Mails mehr an mein Mail-Gateway verschickt. Nach einer Weile habe ich dann bemerkt, das das Zertifikat abgelaufen ist. Da sich inzwischen durch den Schwenk auf einen anderen vServer auch die CA geändert hat, wollte ich in dem Zuge gleich alles gerade rücken.

Mit meinem schon bekannten Zertifikate-Skript habe ich problemlos ein neues Zertifikat für den Exchange ausgestellt

Jetzt aber muss das Zertifikat in ein für den Exchange lesbares Format gewandelt werden. Dazu exportieren wir den privaten wie auch den öffentlichen Teil des Zertifikats als PK12

openssl pkcs12 -export -in /etc/ssl/cert.pem -inkey /etc/ssl/private/key.pem -out /etc/ssl/windows.p12

Und natürlich muss auch das neue Zertifikat der Root-CA mit. Dazu reicht es aber das schon erstellte PEM-File zu kopieren.

Read More →

Posted in: debian, windowsTagged: , , ,

debian | OpenVPN-Server einrichten

3. Juni 2009 23:335 Comments

VPN-Server sind ne tolle Geschichte, da man damit verschiedenste Dinge erledigen kann:

  • abgesicherte Kommunikation
  • exklusive und vertraute Verbindungen
  • Umgehung von providerabhängigen Gängeleien

Neben dem reinen Interesse an der Technik möchte ich folgendes davon erreichen:

  • Über den VPN-Tunnel soll mein Heim-Exchange seine Mails an das Mail-Gateway absetzen können – dabei kann ich die spezielle smtpd-Instanz mit weniger Restriktionen laufen lassen (z.B. keine Überprüfung auf Viren und Spam)
  • wenn ich das nächste Mail in China bin möchte ich über den VPN-Tunnel ohne Einschränkungen im Internet unterwegs sein können

Aber nun zur Einrichtung: Read More →

Posted in: debian, netzwerkTagged: , , , ,

debian | Zertifikaterstellungsskript

11. Mai 2009 11:203 Comments

Wenn man mit https seine Webseiten bzw. deren Kommunikation oder aber das Senden von Emails über SSL absichert, dann kommt man nicht drumherum ab und an ein neues Zertifikat auszustellen. Da ich das nicht jeden Tag mache und mich dann immer wieder totsuche, habe ich mir ein kleines Skript geschrieben:

#! /bin/sh
cd /etc/ssl
openssl req -new -nodes -out $1-req.pem -keyout private/$1-key.pem -config ./openssl.cnf
openssl ca -out $1.pem -config ./openssl.cnf -infiles $1-req.pem
openssl x509 -in $1.pem -out $1-cert.pem

Update: Damit ich das Skript systemweit verwenden kann lege ich es nach /usr/local/bin als create_certs und mache es mit dem Befehl

chmod g+x /usr/local/bin/create_certs

ausführbar.

Update 2: Warum hat mir eigentlich keiner gesagt, das die temporäre Datei $1.pem, die in der dritten openssl-Zeile benötigt wird um aus dem Request ein fertiges Zertifikat zu machen, natürlich am Ende des Skripts gelöscht werden kann? Ein

rm $1.pem

in der letzten Zeile sollte reichen.

Posted in: debian, TechnikTagged: , , , ,

debian | Zertifikate erstellen

11. Mai 2009 11:15Leave a Comment

Zertifikate sind eine gute Sache – als Server-Admin braucht man sie immer wieder mal. Eine gute Anleitung habe ich bei hack2lern gefunden, welcher m.E. die Webseite Creating and Using a self signed SSL Certificates in debian übersetzt hat.

Ich nutze Zertifikate für folgendes:

  • Absicherung der Kommunikation mit meinem privaten Email-Server (Weboberfläche, IMAPs)
  • Authentifizierung und Absicherung des Sendens meines privaten Email-Servers über meinen virtuellen Servers, welcher als Mail-Relay fungiert

Update: Damit es für mich einfacher ist, habe ich mir ein eigenes Script geschrieben.

Posted in: debian, TechnikTagged: , ,