Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße Patrick
Hallo,
ich habe das Problem nicht verstanden.
Die private/public key werden von der jeweiligen Anwendung verarbeitet und akzeptiert - oder eben nicht.
In Windows gibt es für etliche Microsoft Produkte wie Outlook, IE einen gemeinsamen Speicher mit eigener Steuerung. Aber Firefox oder Thunderbird nutzen den nicht.
Zum Mail Austausch über TLS/SSL braucht man jeweils auf dem Server (Exchange, Postfix) die entsprechenden Produkte. Auch in Exchange werden die direkt konfiguriert. Nicht über den IE.
Ich habe unsere Zertifikate alle in der MS Zertifizierungsstelle gemacht. Das geht problemlos auch mit exim und Exchange.
Gruß Helmut
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Patrick Kuna Gesendet: Donnerstag, 2. Juli 2009 11:02 An: centos-de@centos.org Betreff: [CentOS-de] Postfix vs. Exchange 2003 SSL-Zertifiakt Selbsterzeugen
Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße Patrick
Hallo Helmut,
Vielleicht hilft ja was grafisches ;)
Anwendung (Nagios) -> Postfix -> SSL Exchange2003 ->mein Postfach
Nur werden selbst test Mails nicht abgeschickt
Ich kann mich also scheinbar nicht am Exchange authentifizieren, weiss aber auh nicht wo man das einstellt - komme eigentlich von Debian und das ist mein erster CentOS Server
Grüße Patrick
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Helmut Drodofsky Gesendet: Donnerstag, 2. Juli 2009 14:23 An: German mailing list for CentOS Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003 SSL-ZertifiaktSelbsterzeugen
Hallo,
ich habe das Problem nicht verstanden.
Die private/public key werden von der jeweiligen Anwendung verarbeitet und akzeptiert - oder eben nicht.
In Windows gibt es für etliche Microsoft Produkte wie Outlook, IE einen gemeinsamen Speicher mit eigener Steuerung. Aber Firefox oder Thunderbird nutzen den nicht.
Zum Mail Austausch über TLS/SSL braucht man jeweils auf dem Server (Exchange, Postfix) die entsprechenden Produkte. Auch in Exchange werden die direkt konfiguriert. Nicht über den IE.
Ich habe unsere Zertifikate alle in der MS Zertifizierungsstelle gemacht. Das geht problemlos auch mit exim und Exchange.
Gruß Helmut
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Patrick Kuna Gesendet: Donnerstag, 2. Juli 2009 11:02 An: centos-de@centos.org Betreff: [CentOS-de] Postfix vs. Exchange 2003 SSL-Zertifiakt Selbsterzeugen
Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße Patrick
Hallo Patrick,
SMTP Auth und SSL - das sind aber unterschiedliche Themen.
Wenn der Postfix an den Exchange schreibt - ist die Konfiguration im Exchange in dem eingehenden SMTP Connector zu konfigurieren. Der liegt unter Server/<servername>/Protokolle/SMTP
- dort ist in der Lache Zugriff sowohl die Authentifizierung als auch das Zertifikat zu hinterlegen. Dort kann auch eingestellt werden, ob SSL zwingend ist.
Beim Versand von Postfix an Exchange wird das Zertifikat am Exchange genommen.
Im Postfix muss dann irgendwo (ich kenne den nicht) aktiviert werden, dass verschlüsselte Verbindung und ggf. eine Authentifizierung (SMTP Auth) zu erfolgen hat. Das Zertifikat muss nicht als vertrauenswürdig bekannt sein. Wie gesagt: wir verwenden hier nur eigene Zertifikate und ich betreibe 4 dedizierte Mailserver ...
Für SMTP Auth muss/sollte dann auch noch ein sicheres gemeinsames Verfahren vereinbart werden. Plain Text würde ich nicht dazu zählen... Leider kann der Exchange da nicht viel.
Ich habe am Exchange anonymen Zugriff konfiguriert, schränke aber unter Verbindungskontrolle die absendenden IPs ein. Das funktioniert so wenigstens.
Gruß Helmut
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Patrick Kuna Gesendet: Donnerstag, 2. Juli 2009 14:44 An: German mailing list for CentOS Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003SSL-ZertifiaktSelbsterzeugen
Hallo Helmut,
Vielleicht hilft ja was grafisches ;)
Anwendung (Nagios) -> Postfix -> SSL Exchange2003 ->mein Postfach
Nur werden selbst test Mails nicht abgeschickt
Ich kann mich also scheinbar nicht am Exchange authentifizieren, weiss aber auh nicht wo man das einstellt - komme eigentlich von Debian und das ist mein erster CentOS Server
Grüße Patrick
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Helmut Drodofsky Gesendet: Donnerstag, 2. Juli 2009 14:23 An: German mailing list for CentOS Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003 SSL-ZertifiaktSelbsterzeugen
Hallo,
ich habe das Problem nicht verstanden.
Die private/public key werden von der jeweiligen Anwendung verarbeitet und akzeptiert - oder eben nicht.
In Windows gibt es für etliche Microsoft Produkte wie Outlook, IE einen gemeinsamen Speicher mit eigener Steuerung. Aber Firefox oder Thunderbird nutzen den nicht.
Zum Mail Austausch über TLS/SSL braucht man jeweils auf dem Server (Exchange, Postfix) die entsprechenden Produkte. Auch in Exchange werden die direkt konfiguriert. Nicht über den IE.
Ich habe unsere Zertifikate alle in der MS Zertifizierungsstelle gemacht. Das geht problemlos auch mit exim und Exchange.
Gruß Helmut
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Patrick Kuna Gesendet: Donnerstag, 2. Juli 2009 11:02 An: centos-de@centos.org Betreff: [CentOS-de] Postfix vs. Exchange 2003 SSL-Zertifiakt Selbsterzeugen
Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße Patrick
Am Donnerstag, den 02.07.2009, 11:02 +0200 schrieb Patrick Kuna:
Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße Patrick
Eine neue vertrauenswürdige Domain kommt unter CentOS in /etc/pki/tls/cert/ca-bundle.crt. Einfach hinten anhängen.
Chris
financial.com AG
Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany Management board/Vorstand: Dr. Steffen Boehnert (CEO/Vorsitzender) | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender) Register court/Handelsregister: Munich – HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553
Hallo Liste,
Chris hat recht - /etc/pki/tls/cert/ca-bundle.crt wenn die Root-Zertifikate da nicht drin sind - schau mal hier, ich hatte das Problem in ähnlicher Form (in Bezug auf Zertifikate) auch einmal:
http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:s_mime
Grüße Klaus.
----- Nachricht von cmr@financial.com --------- Datum: Thu, 2 Jul 2009 14:59:46 +0200 Von: Christoph Maser cmr@financial.com Antwort an: German mailing list for CentOS centos-de@centos.org Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003 SSL-Zertifiakt Selbsterzeugen An: German mailing list for CentOS centos-de@centos.org
Am Donnerstag, den 02.07.2009, 11:02 +0200 schrieb Patrick Kuna:
Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße Patrick
Eine neue vertrauenswürdige Domain kommt unter CentOS in /etc/pki/tls/cert/ca-bundle.crt. Einfach hinten anhängen.
Chris
financial.com AG
Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany Management board/Vorstand: Dr. Steffen Boehnert (CEO/Vorsitzender) | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender) Register court/Handelsregister: Munich – HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553 -- _______________________________________________ CentOS-de mailing list CentOS-de@centos.org http://lists.centos.org/mailman/listinfo/centos-de
----- Ende der Nachricht von cmr@financial.com -----
--
---------------------------------------- e-Mail : klaus@tachtler.net Homepage: http://www.tachtler.net ----------------------------------------
Hallo Liste,
ich hab noch mal die Config überprüft konnte aber keine Lösung finden, dann habe das gleiche spiel: Postfix gegen den Exchange auf einem Ubuntu LTS versucht, siehe da es geht. Das Problem mag ja sichtbar gelöst sein, doch ich seh das anders weil ich ja gern das CentOS mit Postfix gegen den Exchange haben möche
Die Main.cf von Buntu scheint ein eigenes Zertifikat mit zubringen - weiss der Teufel warum
Grüße Patrick
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Klaus Tachtler Gesendet: Donnerstag, 2. Juli 2009 16:10 An: centos-de@centos.org Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003SSL-Zertifiakt Selbsterzeugen
Hallo Liste,
Chris hat recht - /etc/pki/tls/cert/ca-bundle.crt wenn die Root-Zertifikate da nicht drin sind - schau mal hier, ich hatte das Problem in ähnlicher Form (in Bezug auf Zertifikate) auch einmal:
http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:s_mime
Grüße Klaus.
----- Nachricht von cmr@financial.com --------- Datum: Thu, 2 Jul 2009 14:59:46 +0200 Von: Christoph Maser cmr@financial.com Antwort an: German mailing list for CentOS centos-de@centos.org Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003 SSL-Zertifiakt Selbsterzeugen An: German mailing list for CentOS centos-de@centos.org
Am Donnerstag, den 02.07.2009, 11:02 +0200 schrieb Patrick Kuna:
Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße Patrick
Eine neue vertrauenswürdige Domain kommt unter CentOS in /etc/pki/tls/cert/ca-bundle.crt. Einfach hinten anhängen.
Chris
financial.com AG
Munich head office/Hauptsitz München: Maria-Probst-Str. 19 | 80939 München | Germany Frankfurt branch office/Niederlassung Frankfurt: Messeturm | Friedrich-Ebert-Anlage 49 | 60327 Frankfurt | Germany Management board/Vorstand: Dr. Steffen Boehnert (CEO/Vorsitzender) | Dr. Alexis Eisenhofer | Dr. Yann Samson | Matthias Wiederwach Supervisory board/Aufsichtsrat: Dr. Dr. Ernst zur Linden (chairman/Vorsitzender) Register court/Handelsregister: Munich - HRB 128 972 | Sales tax ID number/St.Nr.: DE205 370 553 -- _______________________________________________ CentOS-de mailing list CentOS-de@centos.org http://lists.centos.org/mailman/listinfo/centos-de
----- Ende der Nachricht von cmr@financial.com -----
--
---------------------------------------- e-Mail : klaus@tachtler.net Homepage: http://www.tachtler.net ----------------------------------------
-
Christoph Maser -
Helmut Drodofsky -
Klaus Tachtler -
Patrick Kuna