Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP, POP3-SSL) und für Webmail bzw. weitere Web-Dienste.
StartCom Class 1 Primary Intermediate Server CA,
StartCom Ltd.
http://www.startssl.com/
17.1.2017 – 17.1.2020
Für eine OwnCloud-Test-Installation benötige ich ein Zertifikat, ein guter Anlass ein neues Zertifikat mit langer Lebensdauer für diverse Tests zu erzeugen.
openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr
um nicht bei jedem Apache-Start den Privatekey einzugeben :
openssl rsa -in server.key -out server2.key
openssl x509 -req -days 3650 -in server.csr -signkey server2.key -out server.crt
Das Zertifikat ist nun 10 Jahre gültig.
Wichtig beim Beantworten der Fragen ist dass der CN (CommonName des Zertifikat dem Servername aus der Apache-Konfigutation entspricht) – ansonsten gibt es bei Owncloud Probleme.
die Dateien kopiert mal z.B. nach /etc/ssl
und konfiguriert Apache innerhalb eines VirtualHost-Containers:
SSLEngine On SSLCertificateFile /etc/ssl/server.crt SSLCertificateKeyFile /etc/ssl/server2.key
Hier wird beschrieben wie man Zertifikate von CACert verwendet
Nach dem ich die Installation von SysCP auf einem Debian Etch System mit Hilfe der Anleitung von syscp.org durchgegangen war gab es noch ein paar Kleinigkeiten …
