Schlagwort-Archive: zertifikate

blog | wordpress auf https umstellen

Nein, ausschlaggebend für diesen Blogpost ist nicht die Ankündigung von Google zukünftig mit SSL abgesicherte Seiten im Ranking weiter nach vorne zu bringen sondern schlicht und ergreifend: Weil ich es kann!
Eigentlich spielte ich schon lange mit dem Gedanken alle von mir technisch betreuten Webseiten mit einem SSL-Zertifikat zu versorgen. Ich mochte aber nicht unbedingt (viel) Geld für solche Zertifikate auszugeben, gleichzeitig wollte ich aber auch keine selbsterstellten Zertifikate oder Zertifikate von einer CA, welche nicht von den meisten Betriebssystemen und/oder Browsern von Hause aus unterstützt werden, einsetzen. Schließlich bin ich bei StartSSL gelandet, die einjährige, verlängerbare Zertifikate für kein Geld anbieten. Aber ich will nicht erklären, wie ich mir Zertifikate erstellen lasse (darauf geh ich vielleicht in einem seperaten Artikel ein), sondern wie ich eine laufende WordPress-Installation auf HTTPS umstelle.

debian | Zertifikate für Exchange erstellen und einbinden

Gestern musste ich feststellen, das mein Exchange keine Mails mehr an mein Mail-Gateway verschickt. Nach einer Weile habe ich dann bemerkt, das das Zertifikat abgelaufen ist. Da sich inzwischen durch den Schwenk auf einen anderen vServer auch die CA geändert hat, wollte ich in dem Zuge gleich alles gerade rücken.

Mit meinem schon bekannten Zertifikate-Skript habe ich problemlos ein neues Zertifikat für den Exchange ausgestellt

Jetzt aber muss das Zertifikat in ein für den Exchange lesbares Format gewandelt werden. Dazu exportieren wir den privaten wie auch den öffentlichen Teil des Zertifikats als PK12

Und natürlich muss auch das neue Zertifikat der Root-CA mit. Dazu reicht es aber das schon erstellte PEM-File zu kopieren.

debian | OpenVPN-Server einrichten

VPN-Server sind ne tolle Geschichte, da man damit verschiedenste Dinge erledigen kann:

  • abgesicherte Kommunikation
  • exklusive und vertraute Verbindungen
  • Umgehung von providerabhängigen Gängeleien

Neben dem reinen Interesse an der Technik möchte ich folgendes davon erreichen:

  • Über den VPN-Tunnel soll mein Heim-Exchange seine Mails an das Mail-Gateway absetzen können – dabei kann ich die spezielle smtpd-Instanz mit weniger Restriktionen laufen lassen (z.B. keine Überprüfung auf Viren und Spam)
  • wenn ich das nächste Mail in China bin möchte ich über den VPN-Tunnel ohne Einschränkungen im Internet unterwegs sein können

Aber nun zur Einrichtung:

debian | Zertifikaterstellungsskript

Wenn man mit https seine Webseiten bzw. deren Kommunikation oder aber das Senden von Emails über SSL absichert, dann kommt man nicht drumherum ab und an ein neues Zertifikat auszustellen. Da ich das nicht jeden Tag mache und mich dann immer wieder totsuche, habe ich mir ein kleines Skript geschrieben:

Update: Damit ich das Skript systemweit verwenden kann lege ich es nach /usr/local/bin als create_certs und mache es mit dem Befehl

ausführbar.

Update 2: Warum hat mir eigentlich keiner gesagt, das die temporäre Datei $1.pem, die in der dritten openssl-Zeile benötigt wird um aus dem Request ein fertiges Zertifikat zu machen, natürlich am Ende des Skripts gelöscht werden kann? Ein

in der letzten Zeile sollte reichen.

debian | Zertifikate erstellen

Zertifikate sind eine gute Sache – als Server-Admin braucht man sie immer wieder mal. Eine gute Anleitung habe ich bei hack2lern gefunden, welcher m.E. die Webseite Creating and Using a self signed SSL Certificates in debian übersetzt hat.

Ich nutze Zertifikate für folgendes:

  • Absicherung der Kommunikation mit meinem privaten Email-Server (Weboberfläche, IMAPs)
  • Authentifizierung und Absicherung des Sendens meines privaten Email-Servers über meinen virtuellen Servers, welcher als Mail-Relay fungiert

Update: Damit es für mich einfacher ist, habe ich mir ein eigenes Script geschrieben.