1 |
Guten Tag Bernd Wurst, |
2 |
|
3 |
am Freitag, 20. Februar 2009 um 07:45 schrieben Sie: |
4 |
|
5 |
> Hallo. |
6 |
|
7 |
> Am Freitag, 20. Februar 2009 schrieb Joerg Bornkessel: |
8 |
>> #/etc/init.d/courier-authlib stop |
9 |
>> #rm /etc/courier-imap/{impd.pem,pop3d.pem} |
10 |
>> #rm /usr/share/{imapd.rand,pop3d.rand} |
11 |
>> # mkpop3dcert |
12 |
>> # mkimapdcert |
13 |
|
14 |
> Sind das auch die Zertifikate die benutzt werden? |
15 |
> Vielleicht hast du in der Konfiguration andere Zertifikats-Pfade stehen? |
16 |
|
17 |
Ja |
18 |
Nein |
19 |
|
20 |
> Aber davon ab: |
21 |
> Du erstellst damit selbstsignierte Zertifikate. Deren Sinn und Zweck ist das |
22 |
> Testen des Setups und die Sicherheit die du damit "in the wild" erreichst ist |
23 |
> etwas scheinheilig, da du keinen Schutz vor |
24 |
> Man-in-the-Middle-Angriffen hast. |
25 |
|
26 |
> Vielleicht magst du einfach CAcert-Zertifikate benutzen, die sind auch nicht |
27 |
> teuerer als selbstsignierte Zertifikate. :) |
28 |
|
29 |
Mag sein, |
30 |
ist aber nicht die Lösung warum es nicht mit den selbstsignierten |
31 |
mehr geht.... |
32 |
|
33 |
Egal ich lass das jetzt wieder im klartext durchs locale netz |
34 |
wandern, .... |
35 |
|
36 |
|
37 |
|
38 |
-- |
39 |
Mit freundlichen Grüßen |
40 |
Joerg Bornkessel |
41 |
mailto:ml@××××××××.de |