Mailinglist Archive: opensuse-de (1402 mails)
| < Previous | Next > |
Re: Cyrus IMAPS und verschiedene MUAs
- From: Heinz Mezera <hmtux@xxxxxxxxx>
- Date: Fri, 20 Apr 2007 12:22:32 +0200
- Message-id: <200704201222.32736.hmtux@xxxxxxxxx>
Danke Sandy, da habe ich mir schon eine Menge Sucharbeit erspart. Sorry
wegen TOFU, bin schon wieder im Zeitnotstand.
Am Freitag, 20. April 2007 11:46 schrieb Sandy Drobic:
> Heinz Mezera wrote:
> >> - Zusätzliche Namen ins Zertifikat nehmen. Wie es genau geht, habe
> >> ich gerade nicht mehr im Kopf. Diese Möglichkeit ist relativ neu
> >> und wird von den kommerziellen Zertifikatsdiensten wie Thawte oder
> >> Verisign nicht angeboten. Funktioniert also nur bei einer internen
> >> Struktur.
> >
> > Das ist in Ordnung, da es sich <nur> um self-signed certificates
> > handeln wird. Die Dienste dienen nur mir, meinen ehemaligen
> > SchulkollegeInnen und Freunden. Da muss ich noch graben, um zu
> > sehen wie man mehrere Namen in ein Zertifikat "packt" oder mehrere
> > erstellen (was wahrscheinlich leichter ist; mich interessiert aber
> > die Technik).
>
> Du musst die openssl.cnf entsprechend ergänzen:
> Hier mal, was Victor Duchovny (der für den TLS Code bei Postfix
> verantwortlich ist) auf postfix-users gepostet hat:
>
> openssl.cnf:
>
> [ req ]
> default_bits = 1024
> default_md = sha1
> default_keyfile = key.pem
> distinguished_name = req_distinguished_name
> prompt = no
> string_mask = nombstr
> req_extensions = v3_req
>
> [ req_distinguished_name ]
> countryName = US
> stateOrProvinceName = Alaska
> localityName = Nome
> organizationName = Example Corp.
> organizationalUnitName = Widget Engineering
> commonName = smtp.example.com
> emailAddress = postmaster@xxxxxxxxxxx
>
> [ v3_req ]
> basicConstraints = CA:FALSE
> keyUsage = nonRepudiation, digitalSignature,
> keyEncipherment
>
> # Verisign does not yet support subjectAltName in CSRs.
> #subjectAltName = @alt_names
>
> [ alt_names ]
> DNS.1 = smtp.example.com
> DNS.2 = mx1.example.com
> DNS.3 = mx2.example.com
>
>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
wegen TOFU, bin schon wieder im Zeitnotstand.
Am Freitag, 20. April 2007 11:46 schrieb Sandy Drobic:
> Heinz Mezera wrote:
> >> - Zusätzliche Namen ins Zertifikat nehmen. Wie es genau geht, habe
> >> ich gerade nicht mehr im Kopf. Diese Möglichkeit ist relativ neu
> >> und wird von den kommerziellen Zertifikatsdiensten wie Thawte oder
> >> Verisign nicht angeboten. Funktioniert also nur bei einer internen
> >> Struktur.
> >
> > Das ist in Ordnung, da es sich <nur> um self-signed certificates
> > handeln wird. Die Dienste dienen nur mir, meinen ehemaligen
> > SchulkollegeInnen und Freunden. Da muss ich noch graben, um zu
> > sehen wie man mehrere Namen in ein Zertifikat "packt" oder mehrere
> > erstellen (was wahrscheinlich leichter ist; mich interessiert aber
> > die Technik).
>
> Du musst die openssl.cnf entsprechend ergänzen:
> Hier mal, was Victor Duchovny (der für den TLS Code bei Postfix
> verantwortlich ist) auf postfix-users gepostet hat:
>
> openssl.cnf:
>
> [ req ]
> default_bits = 1024
> default_md = sha1
> default_keyfile = key.pem
> distinguished_name = req_distinguished_name
> prompt = no
> string_mask = nombstr
> req_extensions = v3_req
>
> [ req_distinguished_name ]
> countryName = US
> stateOrProvinceName = Alaska
> localityName = Nome
> organizationName = Example Corp.
> organizationalUnitName = Widget Engineering
> commonName = smtp.example.com
> emailAddress = postmaster@xxxxxxxxxxx
>
> [ v3_req ]
> basicConstraints = CA:FALSE
> keyUsage = nonRepudiation, digitalSignature,
> keyEncipherment
>
> # Verisign does not yet support subjectAltName in CSRs.
> #subjectAltName = @alt_names
>
> [ alt_names ]
> DNS.1 = smtp.example.com
> DNS.2 = mx1.example.com
> DNS.3 = mx2.example.com
>
>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |