GbR/Computer (Server)
< GbR
Zur Navigation springen
Zur Suche springen
Version vom 28. März 2011, 16:49 Uhr von Toni (Diskussion | Beiträge)
Inhaltsverzeichnis
Webserver
Subversion
lt. http://www.howtoforge.com/debian_subversion_websvn:
Mailserver
Einrichtung des Server
apt-get install courier-imap courier-imap-ssl procmail resolvconf sasl2-bin
http://linuxwiki.de/Courier/courier-imap
SSL-Zertifikat erzeugen
Das SSL-Zertifikat für den Mailserver wird am Rechner des Mailservers (ssh.projectd.at) mit folgendem Kommandos erstellt:
gensslcert -c AT -l oslip -o "Project:D Kommunikationstechnik GmbH" -u "Post Office" -n "mail.projectd.at" cat /etc/apache2/ssl.crt/server.crt /etc/apache2/ssl.key/server.key >/etc/ssl/certs/imapd.pem
Danach müssen die Clients das neue Zertifikat einmal "für immer" akzeptieren. Da so erzeugte Zertifikat ist standardmässig 720 Tage (also etwa 2 Jahre) lang gültig.
24.8.2009: das "gensslcert"-Kommando ist "weg" !
Hier lt http://blog.tekerson.com/2007/01/20/generate-ssl-cerificate-for-courier-imap-server/ der manuelle Weg:
in "/etc/courier/imapd.cnf" werden die wesentlichen Daten gepflegt (sind schon...):
RANDFILE = /usr/lib/courier/imapd.rand [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] C=AT ST=Burgenland L=Oslip O=Project:D Kommunikationstechnik GmbH OU=EDV CN=mail.projectd.at emailAddress=postmaster@projectd.at [ cert_type ] nsCertType = server
Dann wird dieses Kommando ausgeführt:
root@pdwsrv1:/etc/courier# /usr/bin/openssl req -new -x509 -days 365 -nodes \ -config /etc/courier/imapd.cnf -out /usr/lib/courier/imapd.pem \ -keyout /usr/lib/courier/imapd.pem
~
~
Einrichtung der Clients
Die Daten des Mailservers lauten wie folgt:
Hostname: mail.projectd.at Port: 993 (SSL verwenden) Benutzername: tha etc Passwort: ... Mailverzeichnis: Mail
