SSL Cert als Kunde über Panel - CSR?

    Hallo Ninos,


    vielen Dank für Deinen Vorschlag. Hierzu habe ich noch eine Frage:


    heißt Dein Vorschlag, dass der Mailbenutzer von example2.tld die IMAP-Adresse von srv01.example.tld eingetragen bekommt? Oder mu Domain ein eigenes Zertifikat eintragen?

    Ja der User sollte den Server hostname eintragen.

    ich hänge mich mal hier dran und hoffe das ist ok:


    ich habe ein SSL Zertifikat
    3 Dateien: *.ca , *.crt und *.key
    was muss jetzt im i-mscp-panel wohin ?
    -privater Schlüssel
    -Zertifikat
    -"Intermediate"-Zertifikat(e)

    Hi


    ca ist meistens das Intermediate-Zertifikat
    key ist der Schlüssel
    und das crt das Zertifikat


    öffne die Dateien doch mit dem Editor... Dann siehst du schnell was was ist;)


    LG CSF

    Die Mails gehen so oder so vom Server aus raus, nicht vom User, sprich der Server handelt den Mailversand :)

    Quote from Ninos

    [*]Erzeuge z.B. bei StartSSL kostenlose Zertifikate für deinen Panel und für deine Services (im Normalfall admin.srv01.example.tld & srv01.example.tld)
    [*]Speichere die Zertifikate irgendwo auf dem Server (z.B. /var/certs/)
    [*]Führe den imscp-autoinstall neu aus und füge die Zertifikate hinzu
    [/list]
    perl imscp-autoinstall -dr ssl panel_sslAnschließend solltest du gültige Zertifikate haben und Outlook dürfte nicht mehr rummeckern, sofern du als IMAP-, POP3- & SMTP-Server immer deinen hostname eingibst (hier: srv01.example.tld).

    Hallo Ninos,


    leider habe ich Schwierigkeiten mit der Zuordnung der Zertifikate, weil offensichtlich die Benennung unterschiedlich ist:


    Ich habe auf STARTSSL zunächst ein RSA Private Key angelegt. Als nächstes ein Certificate für die Domain/Subdomain. Danach ein Decrypted für den Private Key


    Beim Setup wird als erstes mein Private Key abgefragt, dort gebe ich den RSA Private Key (erster Step in StartSSL) an.
    Danach wird die Passphrase abgefragt
    Danach wird gefragt, ob SSL intermediate certificate vorliegen. Dies bejahe ich, da diese in StartSSL mein CA ist
    Danach wird mein SSL Certificate abgefragt, dieses wäre jetzt welches?


    Ich schnall das leider nicht. Kannst Du mir noch einen Tipp geben?


    Danke

    Das intermediate Cert musst du von StartSSL runterladen. Das CA wäre in dem Fall wohl der public key. Also du solltest folgende Zertifikate haben:

    • Private (ggfs. mit Passwort)
    • Public
    • Intermediate

    Danke Dir. Dann müßte ich nur noch herausbekommen, wie ich das Public aus dem StartSSL herstelle.
    Analog zum cPanel wird hier das Beispiel genannt.

    Edited once, last by detlevp ().

    Jetzt hat es funktioniert. Das Public ist wohl das Sub.class1.server.ca.pem welches man noch herunterladen muss. Die Konsole wird nun ohne Zertifikatsfehler angezeigt. In Outlook muss ich nach wie vor die Internetsicherheitswarnung mit dem Hinweis "der Zielprinzipalname ist falsch" bestätigen. Schau ich mir die Zertifikatsinformationen an, steht dort ordnungsgemäß die Domain mit dem Aussteller von StartCom Class 1 drin. Tja, diese Meldung wollte ich eigentlich mit der ganzen Aktion wegbekommen.


    Auf jeden fall vielen Dank für die Unterstützung. Wir wurschteln uns da durch...