Difference between revisions of "Certificate/de"
m (→Download) |
m |
||
| Line 60: | Line 60: | ||
signal-event domain-modify | signal-event domain-modify | ||
signal-event email-update | signal-event email-update | ||
| + | |||
| + | ==Installation des Zertifikats im Inernet Explorer== | ||
| + | Bei Einsatz des eigenen Zertifikats unter Windows mit den Programmen Internet Explorer und Outlook kann das Zertifikat folgendermaßen installiert werden: | ||
| + | |||
| + | [[Image:Zertifikat1.png]] | ||
| + | Bei Aufruf der gewünschten Website bestätigen Sie den Sicherietshinweis mit "ok". | ||
| + | |||
| + | [[Image:Zertifikat2.png]] | ||
| + | |||
Revision as of 16:56, 31 October 2007
|
Bevorzugte Artikel
|
Eigenes Zertifikat für SME 7.x
Hersteller
Dietmar Berteld
mailto:dietmar@berteld.com
Diese Erweiterung basiert auf Nick Critton's hervorragender HowTo-Anleitung. Herzlichen Dank an Nick für diese tolle Arbeit!
Beschreibung
Mit diesem RPM-Paket können Sie sehr einfach ein eigenes SSL-Zertifikat auf Ihrem SME7 Server installieren. Bei der Erstinstallation Ihres SMe Servers erhalten Sie zwar bereits ein Zertifikat, aber nur mit den voreingestellten Informationen http://www.xyzcorp.xxx/ und XYZ Corporation. Mit der Erweiterung wird dieses Zertifikat um folgende Informationen aktualisiert:
- FQDN (Full Qualified Domain Name), besteht aus SystemName.DomainName', z.B. home.myserver.com
- Stadt, hängt von Ihrem Eintrag im Server-Manager unter LDAP-Verzeichnis ab
- Firma, hängt von Ihrem Eintrag im Server-Manager unter LDAP-Verzeichnis ab
- Abteilung, hängt von Ihrem Eintrag im Server-Manager unter LDAP-Verzeichnis ab
- E-Mail, besteht aus admin@FQDN
Das eigene Zertifikat hat in der Voreinstellung eine Laufzeit von 365 Tagen.
Download
Das Paket kann unter smeserver-certificate heruntergeladen werden. Zum Speichern auf dem SME Server geben Sie ein
wget http://mirror.contribs.org/smeserver/contribs/dberteld/certificate/smeserver-certificate-1.0-1.noarch.rpm
Installation und Deinstallation
Die Installation erfolgt ganz einfach mit
yum localinstall smeserver-certificate-1.0-1.noarch.rpm
Die Deinstallation erfolgt mit
yum remove smeserver-certificate
Die yum-Empfehlung, die Befehle signal event post-upgrade und anschließend signal-event reboot durchzuführen, kann ignoriert werden.
Anwendung
Mit der Erweiterung wir ein Custom-Template installiert unter
/etc/e-smith/templates-custom/home/e-smith/ssl.crt
Mit dem Custom-Template werden die Informationen
- $defaultCity (Stadt)
- $defaultCompany (Firma)
- $defaultDepartment (Abteilung)
- $domainName (Domänen-Name)
über den Server-Manager automatisch geändert.
Daher müssen Sie normalerweise nichts weiteres mehr tun.
Tipps
Um die Laufzeit Ihres eigenen Zertifikats zu erhöhen, ändern Sie den Eintrag in Zeile 2 des ssl.crt Skrits
use constant KEYLIFEINDAYS => 365;
Ändern Sie die Anzahl der Tage, nach denen das Zertifikat abläuft, von 365 auf den gewünschten Wert (2 Jahre = 730, 3 Jahre = 1095, etc.)
use constant KEYLIFEINDAYS => 730;
Sie können auch den gewünschten Namen (FQDN) in Zeile 12 ändern. Geben Sie an Stelle der Voreinstellung
my $CommonName = $FQDN;
Ihren gewünschten Namen ein
my $CommonName = special.myserver.com;
Nach Abschluss Ihrer Änderungen müssen Sie dann das Zertifikat manuell neu erstellen durch die Befehle
signal-event domain-modify signal-event email-update
Installation des Zertifikats im Inernet Explorer
Bei Einsatz des eigenen Zertifikats unter Windows mit den Programmen Internet Explorer und Outlook kann das Zertifikat folgendermaßen installiert werden:
Bei Aufruf der gewünschten Website bestätigen Sie den Sicherietshinweis mit "ok".
Weitere Informationen
Für weitere Informationen lesen Sie folgenden Thread im Forum.
Ich wünsche allen Nutzern viel Spass beim Einsatz eines eigenen Zertifikats !
Dietmar Berteld (berdie)
