Robert R.: Zertifikate für HTTPS und für Mailserver einrichten

Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

ich kämpfe mich durch die Absicherung des Upgrades von HTTP/s-Server und Mailserver.

Leider steige ich noch nicht ganz durch, was ich wo eintragen muss und was ich keinesfalls irgendwo veröffentlichen darf. Wo bleibt der private Teil des Schlüsselpaares?

Ich habe von StartSSL Zertifikate erhalten und würde sie nun gerne auch verarbeiten.

Wenn mir also nochmal jemand das Verfahren erklären könnte und auch die Unterschiede zwischen

*.CRT, *.PEM, *.KEY

erläutern könnte, wäre ich glücklich.

StartSSL hat nun ein Server-Zertifikat erstellt und dabei auch eine Subdomain abgefragt. Das ist ja ganz praktisch, denn die Admin-Oberfläche des Mailservers soll ja nicht in der URL der Hauptdomain auftauchen, sondern als Subsomain laufen.

Ist da jetzt dasselbe Zertifikat gültig für beide VirtHosts, also die Hauptdomain und die Subdomain? Unter derselben IP laufen die ja.

Spirituelle Grüße
Euer Robert

--
Möge der Forumsgeist wiederbelebt werden!
  1. Nun – ich hab meinen Mailserver mit der Schritt für Schritt Anleitung eingerichtet.

    Ist da jetzt dasselbe Zertifikat gültig für beide VirtHosts, also die Hauptdomain und die Subdomain? Unter derselben IP laufen die ja.

    Die freien SSl Zertifikate, haben keine Wildcards (denk ich)

    Viele Grüße aus LA

    --
    ralphi
    1. Liebe Mitdenker,
      liebe Wissende,
      liebe Neugierige,

      ja!

      Nun – ich hab meinen Mailserver mit der Schritt für Schritt Anleitung eingerichtet.

      Ist da jetzt dasselbe Zertifikat gültig für beide VirtHosts, also die Hauptdomain und die Subdomain? Unter derselben IP laufen die ja.

      Die freien SSl Zertifikate, haben keine Wildcards (denk ich)

      Das muss ich noch ermitteln. Ich denke, dass die eine erfragte Subdomain dazu gehört.

      Es hat den ganzen Tag nicht funktioniert.
      Eben habe ich nochmal eine Bierpause gemacht beim Freund in der Waldwirtschaft. Normalerweise setze ich mich danach nicht mehr an den Rechner für wichtige Sachen...

      Aber nun kan ich auf die Idee, doch mal Netstat aufzurufen. Und obwohl unsere Webseite (Starteite) immer sauber angezeigt wurde, war kein Port 80 und auch kein Port 443 in Benutzung

      *stutz*

      Ok, "ps -F ax" zeigte auch keinen Apache an. *noch mehr wunder*

      Naja: Apache gestartet. Kommt eine Meldung:

      root@example.org:/etc/ssl/certs/public# apache2ctl start
      [Sat Jan 17 22:51:33 2015] [warn] NameVirtualHost *:80 has no VirtualHosts
      Apache/2.2.22 mod_ssl/2.2.22 (Pass Phrase Dialog)
      Some of your private key files are encrypted for security reasons.
      In order to read them you have to provide the pass phrases.

      Server example.org:443 (RSA)
      Enter pass phrase:
      Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
      Enter pass phrase:
      Apache:mod_ssl:Error: Pass phrase incorrect (4 more retries permitted).
      Enter pass phrase:
      Apache:mod_ssl:Error: Pass phrase incorrect (3 more retries permitted).
      Enter pass phrase:
      Apache:mod_ssl:Error: Pass phrase incorrect (2 more retries permitted).
      Enter pass phrase:

      *hups*
      Wo hab dich die jetzt aufgeschrieben?
      Naja. Auf einem unaufgeräumten Schreibtisch kann ja nix verloren gegangen sein :-)

      Eingetippt. Und läuft.
      Kaum macht mans richtig, schon funktionierts.

      Dafür habe ich mir jetzt den ganzen Nachmittag um die Ohren geschlagen.
      Ich habe Apache immer nur mit "graceful" wieder gestartet. War wohl ein Fehler.

      Spirituelle Grüße
      Euer Robert

      --
      Möge der Forumsgeist wiederbelebt werden!