ISPConfig má problém s certifikátem

ISPConfig má problém s certifikátem
« kdy: 22. 06. 2019, 13:29:36 »
Zdravím, jak si úžíváte červnová tepla? :)

Ráda bych se zeptala, jestli někdo řešil server na ISPconfig a napojení e-mailů přes gmail. Momentálně řeším certifikát SSL na IMAP, SMTP, ... protokoly.

Pokud se snažím maily napojit přes IMAP, například skrze aplikaci gmailu, hlásí mi to, že mám špatný certifikát. Mohu samozřejmě pokračovat dál, maily fungují, ale už ta hláška není hezká. Nepůsobí to hezky na zákazníky. Je nějaká možnost, jak dát certifikáty dohromady? Nějaký návod? :)

Dočetla jsem se, že certifikát se vystavuje při instalaci ispconfigu na základě hostname. Já ale hostname nastavovala až po nainstalování ispconfigu (já vím, je to chyba), ale netuším, jak to přegenerovat, aby to fungovalo. :)

Děkuji za jakoukoliv radu a zkušenosti. :)

Přeji hezký den.
« Poslední změna: 24. 06. 2019, 08:10:23 od Petr Krčmář »


McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Ispconfig - gmail app - certifikát problém
« Odpověď #1 kdy: 22. 06. 2019, 20:07:11 »
Ten certifikát je self-signed? Nebo řádný certifikát např. od Let's Encrypt či nějaký placený?

Tady návod, jak zdarma pořídit certifikát od LE a integrace do ISPConfigu - https://tomlankhorst.nl/free-ssl-certificates-use-lets-encrypt-with-ispconfig/

Re:Ispconfig - gmail app - certifikát problém
« Odpověď #2 kdy: 22. 06. 2019, 23:43:12 »
No, ráda bych od Let's Encrypt, aby tam v tom hrála roli certifikační autorita. Vygenerovala jsem si nové certifikáty. Jejich projev je opravdu vidět (na screenu).. Zafigurovalo celé FQDN. Předtím bylo jen xxx.cz, teď je email.xxx.cz.. To je správně, ale certifikát stále nechce fungovat.

Generovala jsem to přes tyto příkazy v adresáři /etc/postfix..
Kód: [Vybrat]
openssl genrsa -des3 -out smtpd.key 4096
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.cert
openssl rsa -in smtpd.key -out smtpd.key.insecure
mv smtpd.key smtpd.key.secure
mv smtpd.key.insecure smtpd.key

Postfix certiikáty načte, dovecot také. Ale potřebuji se zbavit tyto otravné hlášky. :)

Poradíš prosím? :)

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Ispconfig - gmail app - certifikát problém
« Odpověď #3 kdy: 23. 06. 2019, 00:23:56 »
Ten postup na generování certifikátů je pro self-signed certifikát na 10 let, tedy nedůvěryhodný. ;)

Ten postup výše, co jsem poslal link, řeší právě instalaci LE certifikátů a integraci do ISPConfigu, případně do čehokoliv jiného. Napřed je nutné nainstalovat Certbota, pak přes něj vygenerovat certifikát, na ten pak odkázat ISPConfig/Postfix/Dovecot/Cojávím a taky je potřeba zajistit periodickou obnovu certifikátu. V tom článku to všechno je, tak nějak. Anglicky. :)

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Ispconfig - gmail app - certifikát problém
« Odpověď #4 kdy: 23. 06. 2019, 00:27:41 »
A tady vidím, že ISPConfig by měl umět podporu LE certifikátů automaticky, viz https://www.sadera.cz/instalace-ssl-certifiatu-pro-administraci-ispconfig-v-debian-8