Hallo,
Ich würde gerne ein SSL Zertifikat auf meinem Server einrichten, damit der verschlüsselte Abrug von Email möglich wird. Gerne würde ich dabei auch https bereitstellen, was für mich jedoch vorerst geringere bewandnis hat.
Gelesen habe ich bereits den Artikel in der Necup Wiki Erstellung von einem SSL-Zertifikat – netcup Wiki .
Daraus geht zwar hervor, wie man sich selbst ein Zertifikat erstellt und dieses selbst unterzeichnet, jedoch nur unzureichend, an welcher Stelle des Servers dieses Zertifikat zu liegen hat und wie es genau zu werden ist.
Bei meinem letzten Versuch dies einzurichten auf einem anderen Server endete das ganze dabei, dass ich 4 Datein in meinem /home/root verzeichnis liegen hatte, die hießen:
loeber-zweirad.de.cert
loeber-zweirad.de.csr
loeber-zweirad.de.key
privkey.pem
(loeber-zweirad.de war und ist der domain name der wichtigsten Website des Servers.)
Die Frage bloß, was stell ich nun konkret mit diesen Datein an.
Ich vertrete eigentlich die Meinung, das man wenn man von etwas absolut keine Ahnung hat es auch besser lassen soll.
Leider bekomme ich vom nichts tun kein funktionales SSL, also bin ich malwieder hier im Forum gelandet.
Nun hier meine Fragen zusammengefasst:
- Wie erstelle ich das Zertifikat korrekt (Ich schätze wie im Wiki eintrag) und wo hat dieses auf meinem Server zu liegen?
- Wo liegen die Config datein die ich editieren muss für SSL Support bei IMAP und SMTP (ggf auch für POP3)?
- In Froxlor muss ich entsprechende SSL Domain für https einrichten, gibt es hier noch etwas wieters zu beachten?
- Ein selbst signiertes Zertifikat ruft warn meldungen hevor bei HTTPS, ist meine Verbindung gennoch geschützt?
- Ein billiges Zertifikat von Netcup (Ich meien 17€ im Jahr...) würde diese Meldungen benfalls hervorrufen?
Das sind so einige Fragen, ich hoffe mir könnten hier zumindest einige davon beantwortet werden. Bisher wurde ich hier jedoch nur positiv überrascht!
Vielen Dank im Vorraus!