Alpha SSL Hilfe

german

#1

Hi,

ich brauche bitte mal Eure Hilfe.
Ich muss einen Alpha SSL (ich glaube Global Sign) einbauen in ein UCS System, also in Apache, Postfix und Cyrus.
Laut sdb.univention.de/1191 geht das ja nicht allzu kompliziert, aber ich habe statt einer cert.pem und einer private.key folgende Dateien:

alpha.ssl.ca.g2.sha-256.crt
domainname.de.key
domainname.de.crt

Irgendwie komme ich auch mit alphassl.com/support/ nicht so recht weiter…

Könnte mir bitte jemand sagen, wie ich das korrekt erledige…stehe da ein wenig auf dem Schlauch, auch weil ich mit SSL nicht so richtig fit bin ehrlich gesagt.

Danke
Sascha


#2

Moin,

Sie benötigen serverseitig nur domainname.de.key und domainname.de.crt. Diese legen Sie in einem sinnvollen Verzeichnis in /etc ab, z.B. /etc/apache2.

Nun gehen Sie wie in dem Artikel der Supportdatenbank beschrieben vor und nehmen /etc/apache2/domainname.de.crt anstelle von /etc/mysql/cert.pem sowie /etc/apache2/domainname.de.key anstelle von /etc/mysql/private.key.

Die dritte Datei ist das Zertifikat der CA (Certification Authority). Dieses muss unter Umständen in Browsern bekannt gemacht werden, die dann auf den Apache zugreifen (aber halt nur, falls die Webbrowser das CA-Zertifikat nicht eh schon kennen).


#3

Fantastisch!!!
Vielen Dank für die schnelle Hilfe,

Sascha


#4

Gern geschehen.


#5

Hi,

muss doch noch mal hier nachfragen…

Scheinbar wird doch noch das CA-Root-Zertifikat benötigt, also wahrscheinlich das alpha.ssl.ca.g2.sha-256.crt oder?
Laut de.ssl-tools.net ist das Root-Zertifikat unbekannt.
Im Grunde muss ich:

Im Apache
SSLCACertificateFile /path/to/ssl/ca_certificate.crt

im Postfix
smtpd_tls_CAfile = /path/to/ssl/ca_certificate.crt

und im Cyrus
tls_ca_file = /path/to/ssl/ca_certificate.crt

einfügen, wenn ich das korrekt verstanden habe.
Wie geht das am besten mit dem UCS?

Danke
Sascha


#6

Schon selbst gefunden gerade:

apache2/ssl/ca
mail/postfix/ssl/cafile
mail/cyrus/ssl/cafile

super, läuft!

lg
Sascha