Hallo,
nachdem ich versucht hatte nach folgender Anleitung:
http://sdb.univention.de/content/15/230/en/using-your-own-ssl-certificates.html
meine von ssl-marked erstellten Zertifikate zu verwenden konnte ich weder über cyrus auf die mails zugreifen noch über postfix welche versenden.
Um zu sehen was für ein Zertifikat verwendet wird habe ich mal openssl s_client -connect 192.168.85.200:143 -starttls imap
ausgeführt und bekam folgende Ausgabe:
CONNECTED(00000003)
140239697102480:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 588 bytes and written 341 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
---
Somit wird das Zertifikat wohl nicht verwendet. Wenn ich die Originaldateien von cert und key (vom UCS-Server selbst signiert) angebe werden diese ohne Problem verwendet. Beim betrachten der cert.pem von UCS sehe ich auch vor dem ----BEGIN CERTIFICATE---- einen “Vorspann” der bei den Zertifikatsdateien von ssl-market nicht dabei ist. Liegt es daran oder wo kann ich anfangen zu suchen?
Danke für Eure Hilfe
Gruß
Jochen