Posts by detlevp

    Hallo Miteinander,
    ich habe eine Domain angelegt und hierfür eine Datenbank. Nun möchte ich mit einem Client-Programm per Remote, also außerhalb des i-MSCP-Servers, auf diese mySQL-Datenbank zugreifen. Ich habe hierzu eine Telnet unter Windows gestartet und dacht, ich könnte via "domainname" auf den Port 3306 zugreifen. Dieser scheint jedoch von i-MSCP gesperrt zu sein. Geht mein Vorhaben überhaupt? Und wenn ja, habt Ihr einen Tipp / Lösung für mich?


    Danke Euch
    Gruß Detlev

    Hallo, habe in der my.cnf die bind-address deaktiviert und skip-external-locking ebenso. Scheint aber noch immer nicht zu funktionieren. Telnet scheint mir nicht das richtige Werkzeug zum Testen zu sein. Aber in meinem Clientprogramm teste ich den Zugang über jdbc:mysql://ip-adresse/dbname:3306. Die Verbindung wird abgelehnt.

    Hallo Miteinander,
    ich habe eine Domain angelegt und hierfür eine Datenbank. Nun möchte ich mit einem Client-Programm per Remote, also außerhalb des i-MSCP-Servers, auf diese mySQL-Datenbank zugreifen. Ich habe hierzu eine Telnet unter Windows gestartet und dacht, ich könnte via "domainname" auf den Port 3306 zugreifen. Dieser scheint jedoch von i-MSCP gesperrt zu sein. Geht mein Vorhaben überhaupt? Und wenn ja, habt Ihr einen Tipp / Lösung für mich?


    Danke Euch
    Gruß Detlev

    Du solltest dich mal etwas mehr in die Thematik einlesen.

    Da hast Du Recht! Aber das macht doch eine Gemeinschaft aus, ich bin ziemlich sattelfest, wenn es um SQL-Systeme geht und mit Sicherheit auch in vielen anderen Bereichen, aber halt nicht das Thema der Zertifikate.


    Dann werde ich heute auf StartSSL Verified umsteigen. Hätte ich gleich machen sollen, dann hätte ich Euch nicht nerven müssen.

    Die Domain ist die gleiche. Muss ich für IMAP und SMTP eigene Zertifikate anlegen? Ich habe bei StartSSL für die domain.tld und server.domain.tld als subdomain ein Zertifikat angelegt - passiert in einem Durchgang. In Outlook gebe ich smtp.domain.tld und imap.domain.tld mit SSL (993, 465) an.

    Jetzt hat es funktioniert. Das Public ist wohl das Sub.class1.server.ca.pem welches man noch herunterladen muss. Die Konsole wird nun ohne Zertifikatsfehler angezeigt. In Outlook muss ich nach wie vor die Internetsicherheitswarnung mit dem Hinweis "der Zielprinzipalname ist falsch" bestätigen. Schau ich mir die Zertifikatsinformationen an, steht dort ordnungsgemäß die Domain mit dem Aussteller von StartCom Class 1 drin. Tja, diese Meldung wollte ich eigentlich mit der ganzen Aktion wegbekommen.


    Auf jeden fall vielen Dank für die Unterstützung. Wir wurschteln uns da durch...

    [*]Erzeuge z.B. bei StartSSL kostenlose Zertifikate für deinen Panel und für deine Services (im Normalfall admin.srv01.example.tld & srv01.example.tld)
    [*]Speichere die Zertifikate irgendwo auf dem Server (z.B. /var/certs/)
    [*]Führe den imscp-autoinstall neu aus und füge die Zertifikate hinzu
    [/list]
    perl imscp-autoinstall -dr ssl panel_sslAnschließend solltest du gültige Zertifikate haben und Outlook dürfte nicht mehr rummeckern, sofern du als IMAP-, POP3- & SMTP-Server immer deinen hostname eingibst (hier: srv01.example.tld).

    Hallo Ninos,


    leider habe ich Schwierigkeiten mit der Zuordnung der Zertifikate, weil offensichtlich die Benennung unterschiedlich ist:


    Ich habe auf STARTSSL zunächst ein RSA Private Key angelegt. Als nächstes ein Certificate für die Domain/Subdomain. Danach ein Decrypted für den Private Key


    Beim Setup wird als erstes mein Private Key abgefragt, dort gebe ich den RSA Private Key (erster Step in StartSSL) an.
    Danach wird die Passphrase abgefragt
    Danach wird gefragt, ob SSL intermediate certificate vorliegen. Dies bejahe ich, da diese in StartSSL mein CA ist
    Danach wird mein SSL Certificate abgefragt, dieses wäre jetzt welches?


    Ich schnall das leider nicht. Kannst Du mir noch einen Tipp geben?


    Danke

    Es gab hier in den Foren im Jahre 2012 Diskussionen zum Einbinden von Horde. Hat sich dieses Projekt weiter entwickelt? Ich würde gerne eine Groupware-Lösung in einzelne virtual Hosts einbinden können.