* [Sysadmins] Сертификаты в арк сервер 5
@ 2010-01-17 8:57 Vladimir Karpinsky
2010-01-17 10:12 ` Roman Lesnichenko
0 siblings, 1 reply; 3+ messages in thread
From: Vladimir Karpinsky @ 2010-01-17 8:57 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
Меняю имя сервера, в сертификатах, перечисленных в ЦУСе -> удостоверяющий
центр естественно значится ещё старое имя. Нашёл внятную статью о генерации
сертификатов LDAP
(http://www.altlinux.org/OpenLDAP/TLS#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_slap),
а, вот про то, как сгенерировать новые сертификаты postfix, dovecot и т.д.,
никак ничего нагуглить могу. Где про это можно почитать?
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Сертификаты в арк сервер 5
2010-01-17 8:57 [Sysadmins] Сертификаты в арк сервер 5 Vladimir Karpinsky
@ 2010-01-17 10:12 ` Roman Lesnichenko
2010-01-17 12:10 ` Vladimir Karpinsky
0 siblings, 1 reply; 3+ messages in thread
From: Roman Lesnichenko @ 2010-01-17 10:12 UTC (permalink / raw)
To: sysadmins
17.01.2010 10:57, Vladimir Karpinsky пишет:
> Здравствуйте!
>
> Меняю имя сервера, в сертификатах, перечисленных в ЦУСе ->
> удостоверяющий центр естественно значится ещё старое имя. Нашёл внятную
> статью о генерации сертификатов LDAP
> (http://www.altlinux.org/OpenLDAP/TLS#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_slap),
> а, вот про то, как сгенерировать новые сертификаты postfix, dovecot и
> т.д., никак ничего нагуглить могу. Где про это можно почитать?
>
также они генерятся.
Настроим TLS/SSL
Код:
$>
openssl req -new -x509 -days 3650 -nodes -out
/etc/ssl/certs/dovecot.pem \
-keyout /etc/ssl/private/dovecot.pem
Ответьте на несколько вопросов и сертификат будет создан, не забудьте
указать правльно все параметры вместо примеров привеленных ниже
Код:
Generating a 1024 bit RSA private key
.........++++++
............................++++++
writing new private key to '/etc/ssl/certs/dovecot.pem'
-----
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Russia
Locality Name (eg, city) []:Russia
Organization Name (eg, company) [Internet Widgits Pty Ltd]:example.com
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mail.example.com
Email Address []:postmaster@example.com
Выставим права доступа на файл
Код:
$>
chmod o= /etc/ssl/private/dovecot.pem
Создадим еще один сертификат по аналогии с предыдущим
Код:
$>
openssl req -new -x509 -days 3650 -nodes -out
/etc/ssl/certs/postfix.pem \
-keyout /etc/ssl/private/postfix.pem
Сменим права доступа
Код:
chmod o= /etc/ssl/private/postfix.pem
Внесите изменения в конфиг Postfix'a
--
With best wishes, Roman.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Сертификаты в арк сервер 5
2010-01-17 10:12 ` Roman Lesnichenko
@ 2010-01-17 12:10 ` Vladimir Karpinsky
0 siblings, 0 replies; 3+ messages in thread
From: Vladimir Karpinsky @ 2010-01-17 12:10 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
17.01.2010 13:12, Roman Lesnichenko пишет:
> 17.01.2010 10:57, Vladimir Karpinsky пишет:
>> Меняю имя сервера, в сертификатах, перечисленных в ЦУСе ->
>> удостоверяющий центр естественно значится ещё старое имя. Нашёл внятную
>> статью о генерации сертификатов LDAP
>> (http://www.altlinux.org/OpenLDAP/TLS#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_slap),
>>
>> а, вот про то, как сгенерировать новые сертификаты postfix, dovecot и
>> т.д., никак ничего нагуглить могу. Где про это можно почитать?
>>
> также они генерятся.
Понял, спасибо!
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2010-01-17 12:10 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-01-17 8:57 [Sysadmins] Сертификаты в арк сервер 5 Vladimir Karpinsky
2010-01-17 10:12 ` Roman Lesnichenko
2010-01-17 12:10 ` Vladimir Karpinsky
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git