ich brauche bitte mal Eure Hilfe.
Ich muss einen Alpha SSL (ich glaube Global Sign) einbauen in ein UCS System, also in Apache, Postfix und Cyrus.
Laut sdb.univention.de/1191 geht das ja nicht allzu kompliziert, aber ich habe statt einer cert.pem und einer private.key folgende Dateien:
Könnte mir bitte jemand sagen, wie ich das korrekt erledige…stehe da ein wenig auf dem Schlauch, auch weil ich mit SSL nicht so richtig fit bin ehrlich gesagt.
Sie benötigen serverseitig nur domainname.de.key und domainname.de.crt. Diese legen Sie in einem sinnvollen Verzeichnis in /etc ab, z.B. /etc/apache2.
Nun gehen Sie wie in dem Artikel der Supportdatenbank beschrieben vor und nehmen /etc/apache2/domainname.de.crt anstelle von /etc/mysql/cert.pem sowie /etc/apache2/domainname.de.key anstelle von /etc/mysql/private.key.
Die dritte Datei ist das Zertifikat der CA (Certification Authority). Dieses muss unter Umständen in Browsern bekannt gemacht werden, die dann auf den Apache zugreifen (aber halt nur, falls die Webbrowser das CA-Zertifikat nicht eh schon kennen).
Scheinbar wird doch noch das CA-Root-Zertifikat benötigt, also wahrscheinlich das alpha.ssl.ca.g2.sha-256.crt oder?
Laut de.ssl-tools.net ist das Root-Zertifikat unbekannt.
Im Grunde muss ich:
Im Apache
SSLCACertificateFile /path/to/ssl/ca_certificate.crt
im Postfix
smtpd_tls_CAfile = /path/to/ssl/ca_certificate.crt
und im Cyrus
tls_ca_file = /path/to/ssl/ca_certificate.crt
einfügen, wenn ich das korrekt verstanden habe.
Wie geht das am besten mit dem UCS?