Schlagwort-Archive: openssl

debian | Zertifikate für Exchange erstellen und einbinden

Gestern musste ich feststellen, das mein Exchange keine Mails mehr an mein Mail-Gateway verschickt. Nach einer Weile habe ich dann bemerkt, das das Zertifikat abgelaufen ist. Da sich inzwischen durch den Schwenk auf einen anderen vServer auch die CA geändert hat, wollte ich in dem Zuge gleich alles gerade rücken.

Mit meinem schon bekannten Zertifikate-Skript habe ich problemlos ein neues Zertifikat für den Exchange ausgestellt

Jetzt aber muss das Zertifikat in ein für den Exchange lesbares Format gewandelt werden. Dazu exportieren wir den privaten wie auch den öffentlichen Teil des Zertifikats als PK12

Und natürlich muss auch das neue Zertifikat der Root-CA mit. Dazu reicht es aber das schon erstellte PEM-File zu kopieren.

debian | OpenVPN-Server einrichten

VPN-Server sind ne tolle Geschichte, da man damit verschiedenste Dinge erledigen kann:

  • abgesicherte Kommunikation
  • exklusive und vertraute Verbindungen
  • Umgehung von providerabhängigen Gängeleien

Neben dem reinen Interesse an der Technik möchte ich folgendes davon erreichen:

  • Über den VPN-Tunnel soll mein Heim-Exchange seine Mails an das Mail-Gateway absetzen können – dabei kann ich die spezielle smtpd-Instanz mit weniger Restriktionen laufen lassen (z.B. keine Überprüfung auf Viren und Spam)
  • wenn ich das nächste Mail in China bin möchte ich über den VPN-Tunnel ohne Einschränkungen im Internet unterwegs sein können

Aber nun zur Einrichtung:

debian | Zertifikaterstellungsskript

Wenn man mit https seine Webseiten bzw. deren Kommunikation oder aber das Senden von Emails über SSL absichert, dann kommt man nicht drumherum ab und an ein neues Zertifikat auszustellen. Da ich das nicht jeden Tag mache und mich dann immer wieder totsuche, habe ich mir ein kleines Skript geschrieben:

Update: Damit ich das Skript systemweit verwenden kann lege ich es nach /usr/local/bin als create_certs und mache es mit dem Befehl

ausführbar.

Update 2: Warum hat mir eigentlich keiner gesagt, das die temporäre Datei $1.pem, die in der dritten openssl-Zeile benötigt wird um aus dem Request ein fertiges Zertifikat zu machen, natürlich am Ende des Skripts gelöscht werden kann? Ein

in der letzten Zeile sollte reichen.

debian | Zertifikate erstellen

Zertifikate sind eine gute Sache – als Server-Admin braucht man sie immer wieder mal. Eine gute Anleitung habe ich bei hack2lern gefunden, welcher m.E. die Webseite Creating and Using a self signed SSL Certificates in debian übersetzt hat.

Ich nutze Zertifikate für folgendes:

  • Absicherung der Kommunikation mit meinem privaten Email-Server (Weboberfläche, IMAPs)
  • Authentifizierung und Absicherung des Sendens meines privaten Email-Servers über meinen virtuellen Servers, welcher als Mail-Relay fungiert

Update: Damit es für mich einfacher ist, habe ich mir ein eigenes Script geschrieben.