3
Outlook 2010 an CyrrusIMAP mit selbstsigniertem Zertifiakt
Hallo zusammen,
ich betreibe Kolab-Groupware-Server 3.2) und versuche den darin enthaltenen IMAP (Cyrrus) gerade von Outlook 2010 aus anzubinden. Also in Outlook lediglich Mails. Bei der Installation wird ein automatisch ein selbst signiertes Zertifikat erzeugt:
root@kolab01:/etc# openssl x509 -in /etc/ssl/private/cyrus-imapd.pem -noout -text
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 10052642497031563804 (0x8b822917018fea1c)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Validity
Not Before: Feb 20 13:21:15 2014 GMT
Not After : Feb 20 13:21:15 2015 GMT
Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
...
Wenn ich Thunderbird verschlüsselt anbinde bekomme ich eine Warnung wegen dem Zertifikat, kann dieses dann jedoch dauerhaft bestätigen. In Outlook bekomme ich ebenfalls die Zertifikat-Warnung. Wenn ich hier:
Zertifikat Anzeigen -> Installieren
wähle kommt es nach einem Neustart von Outlook jedoch wieder. Kann mir jemand sagen wie ich das Zertifikat dauerhaft akzeptiere?
Viele Grüße
pixel24
ich betreibe Kolab-Groupware-Server 3.2) und versuche den darin enthaltenen IMAP (Cyrrus) gerade von Outlook 2010 aus anzubinden. Also in Outlook lediglich Mails. Bei der Installation wird ein automatisch ein selbst signiertes Zertifikat erzeugt:
root@kolab01:/etc# openssl x509 -in /etc/ssl/private/cyrus-imapd.pem -noout -text
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 10052642497031563804 (0x8b822917018fea1c)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Validity
Not Before: Feb 20 13:21:15 2014 GMT
Not After : Feb 20 13:21:15 2015 GMT
Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
...
Wenn ich Thunderbird verschlüsselt anbinde bekomme ich eine Warnung wegen dem Zertifikat, kann dieses dann jedoch dauerhaft bestätigen. In Outlook bekomme ich ebenfalls die Zertifikat-Warnung. Wenn ich hier:
Zertifikat Anzeigen -> Installieren
wähle kommt es nach einem Neustart von Outlook jedoch wieder. Kann mir jemand sagen wie ich das Zertifikat dauerhaft akzeptiere?
Viele Grüße
pixel24
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246767
Url: https://administrator.de/contentid/246767
Printed on: April 19, 2024 at 11:04 o'clock
3 Comments
Latest comment
Hallo,
bin mir nicht sicher aber ich meine das du selbst signierte Zertifikate in Windows als Trusted CA importieren must damit keine Warnmeldung kommt. Eventuell sind auch nicht alle benötigen Werte richtig gesetzt, ich vermisse z.B. den "Subject Alternative Name". Allerdings wäre es wohl besser zb. bei StartSSL ein richtiges Zertifikat mit dem korrekten Servernamen zu backen.
Gruß
Andi
bin mir nicht sicher aber ich meine das du selbst signierte Zertifikate in Windows als Trusted CA importieren must damit keine Warnmeldung kommt. Eventuell sind auch nicht alle benötigen Werte richtig gesetzt, ich vermisse z.B. den "Subject Alternative Name". Allerdings wäre es wohl besser zb. bei StartSSL ein richtiges Zertifikat mit dem korrekten Servernamen zu backen.
Gruß
Andi
wie importiere ich in Windows ein Zertifikate als Trusted CA?
Am Kolab-Server und dessen Zertifikate will ich nur ungern händisch rum machen. Sonst geht danach irgend etwas anderes nicht mehr ...
Am Kolab-Server und dessen Zertifikate will ich nur ungern händisch rum machen. Sonst geht danach irgend etwas anderes nicht mehr ...
Du musst den Truststore beim Import manuell auswählen. Aber wie gesagt, nicht wirklich das gelbe vom Ei. Normalerweise gibt es diverse HowTos wie das Kolab-Zertifikat korrekt gesetzt werden kann z.B. sowas:
https://docs.kolab.org/howtos/secure-kolab-server.html
Gruß
Andi
https://docs.kolab.org/howtos/secure-kolab-server.html
Gruß
Andi
