Boris Andratzek <[EMAIL PROTECTED]> wrote:
> danke für die Antwort. Ich hatte inzwischen schon die etwas wilden Zeilen
> # SSL-Konfiguration BEGIN
> SSLEngine on
> SSLProtocol -all +SSLv2
> SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>
Sebastian Kayser wrote:
> * Boris Andratzek <[EMAIL PROTECTED]> wrote:
>
>>wir haben hier einen Apache laufen u.A. mit openssl. Nun ist der Firefox
>>2.0 rausgekommen und der kann ja kein ssl 2.0 mehr. Ich finde nur sehr
>>wenig bis kein Info dazu, was ich ma
* Boris Andratzek <[EMAIL PROTECTED]> wrote:
> wir haben hier einen Apache laufen u.A. mit openssl. Nun ist der Firefox
> 2.0 rausgekommen und der kann ja kein ssl 2.0 mehr. Ich finde nur sehr
> wenig bis kein Info dazu, was ich machen muss, damit unser openssl
> (0.9.7g-1
Hallo zusammen,
wir haben hier einen Apache laufen u.A. mit openssl. Nun ist der Firefox
2.0 rausgekommen und der kann ja kein ssl 2.0 mehr. Ich finde nur sehr
wenig bis kein Info dazu, was ich machen muss, damit unser openssl
(0.9.7g-1) ssl 3.0 'spricht'.
Weiß da jemand was??
Thanks,
Boris
Hi Liste,
Ich versuche meinen vsftpd mit SSL zu betreiben.
Die wichtigen Optionen wären:
pasv_promiscuous=YES
port_promiscuous=YES
listen_port=21
pasv_min_port=62000
pasv_max_port=62000
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2
Hi,
openssl req $@ -config /usr/share/apache2/ssleay.cnf \
-new -x509 -nodes -out /etc/apache2/ssl/apache.pem \
-keyout /etc/apache2/ssl/apache.pem
chmod 600 /etc/apache2/ssl/apache.pem
ln -sf /etc/apache2/ssl/apache.pem \
/etc/apache2/ssl/`/usr/bin/openssl \
x509 -noout -hash < /
Hi,
Bastian Venthur wrote:
> N'abend Liste,
>
> seit apache2.2 gibt es das Skript apache2-ssl-certificate nicht mehr,
> was bis dahin immer sehr komfortabel Zertifikate generiert hat.
>
> Nun muss man sich wohl oder übel selbst behelfen. Hat jemand ne kleine
> Anleitun
Bastian Venthur schrieb:
> seit apache2.2 gibt es das Skript apache2-ssl-certificate nicht mehr,
> was bis dahin immer sehr komfortabel Zertifikate generiert hat.
>
Hi,
ich verwende für alles was SSL relevant ist CA.pl
/usr/lib/ssl/misc/CA.pl
Anbei auch noch mein Lieblings How
N'abend Liste,
seit apache2.2 gibt es das Skript apache2-ssl-certificate nicht mehr,
was bis dahin immer sehr komfortabel Zertifikate generiert hat.
Nun muss man sich wohl oder übel selbst behelfen. Hat jemand ne kleine
Anleitung parat? Ich bin in diesem Fall ziemlich unsicher weil ich
ge
Hallo,
Am Sonntag, 29. Oktober 2006 22:46 schrieb Bastian Venthur:
> Thorsten Schmidt wrote:
> > Hallo,
> >
> > Am Sonntag, 29. Oktober 2006 14:51 schrieb Bastian Venthur:
> >> Hi,
> >>
> >> gibt es eine Möglichkeit jedem User sein eigenes DAV-Verzeichnis zur
> >> Verfügung zu stellen? Authentifiz
Thorsten Schmidt wrote:
> Hallo,
>
> Am Sonntag, 29. Oktober 2006 14:51 schrieb Bastian Venthur:
>> Hi,
>>
>> gibt es eine Möglichkeit jedem User sein eigenes DAV-Verzeichnis zur
>> Verfügung zu stellen? Authentifizierung mit PAM fällt schon mal flach
>> weils zu unsicher ist, aber wenn jeder user
Hallo,
Am Sonntag, 29. Oktober 2006 14:51 schrieb Bastian Venthur:
> Hi,
>
> gibt es eine Möglichkeit jedem User sein eigenes DAV-Verzeichnis zur
> Verfügung zu stellen? Authentifizierung mit PAM fällt schon mal flach
> weils zu unsicher ist, aber wenn jeder user nur ähnlich wie bei
> public_html
Hi,
gibt es eine Möglichkeit jedem User sein eigenes DAV-Verzeichnis zur
Verfügung zu stellen? Authentifizierung mit PAM fällt schon mal flach
weils zu unsicher ist, aber wenn jeder user nur ähnlich wie bei
public_html ein Verzeichnis anlegen müsste und dort eine .httaccess oder
password-Datei anl
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jan Kohnert schrieb:
> Hallo,
ich nochmal,
> Nur wenn ich das Ganze unter mod_python im Web ausfuehre, Bringt er mir
> einen "TLS Negotiation failure." (so das log vom slapd). Ohne TLS
> funktioniert es auch da prima, aber ich moechte nun einmal eine
Problem:
Ich habe ein kleines Python-Script geschrieben, dass u.a. einen
SSL-Connect auf den LDAP-Server und dann ein simple_bind versucht.
import ldap
connect = ldap.initialize("ldaps://127.0.0.1:636")
user = "blahbla"
pass = "geheim"
connect.simple_bind(user, pass)
con
Udo Mueller wrote:
> * Michelino Caroselli schrieb [09-09-06 07:48]:
>>
>> Du suchst 'openssl ca -batch -passin file:pathname ...' (aus der manpage;)?
>
> Da hast du Recht. Funktioniert jetzt auch.
>
> Aber das "-batch" findet sich in meiner man nicht?
Die openssl- Kommandos haben eigene manpa
Hallo Michelino,
* Michelino Caroselli schrieb [09-09-06 07:48]:
>
> Du suchst 'openssl ca -batch -passin file:pathname ...' (aus der manpage;)?
Da hast du Recht. Funktioniert jetzt auch.
Aber das "-batch" findet sich in meiner man nicht?
Mit freundlichen Grüßen
Udo Müller
--
ComputerServi
Udo Mueller wrote:
> ich möchte gerne SSL-Client Zertifikate nicht interaktiv generieren.
> Das Ganze soll über eine Weboberfläche (PHP) bedient werden.
[...]
> schlugen leider fehl. Mit den Leerzeilen will ich openssl einfache
> ENTER vorgaukeln.
>
> 1. Der Schlüssel de
Hallo,
ich möchte gerne SSL-Client Zertifikate nicht interaktiv generieren.
Das Ganze soll über eine Weboberfläche (PHP) bedient werden.
Meine bisherigen Tests a la
$ echo "
common name
... " | openssl ...
schlugen leider fehl. Mit den Leerzeilen will ich openssl einf
Hallo Jan,
Am Mittwoch, 30. August 2006 16:16 schrieb Jan Kohnert:
> On Wed, 30 Aug 2006 15:44:02 +0200, Andreas Hergesell wrote
>
> > Am Mittwoch, 30. August 2006 14:37 schrieb Evgeni Golov:
> > > Hast du denn deinen Client auch drauf angewiesen, explizit
> > > S
Am Mittwoch, 30. August 2006 16:04 schrieb Evgeni Golov:
> On Wed, 30 Aug 2006 15:44:02 +0200 Andreas Hergesell
> > Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port
> > 110. Und da gings. Auf 995 gehts auch nicht.
>
> Dann ist bei dir etwas kaputt [tm].
> Auf
On Wed, 30 Aug 2006 15:44:02 +0200, Andreas Hergesell wrote
> Am Mittwoch, 30. August 2006 14:37 schrieb Evgeni Golov:
> > Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu
> > nutzen? Den meisten muss man das unter androhung der
> > Deinstallation erklären, w
On Wed, 30 Aug 2006 15:44:02 +0200 Andreas Hergesell
<[EMAIL PROTECTED]> wrote:
> > Wenn du deine User zum ssl-poppen (perverse Sache das) zwingen
>
> Safety first! :-)
Ich meinte eher das Wort - pop3s ist schon okay.
> > willst, starte courier-pop3 nicht, sond
Am Mittwoch, 30. August 2006 14:37 schrieb Evgeni Golov:
> On Wed, 30 Aug 2006 14:20:20 +0200 Andreas Hergesell
> > > Dann mach doch das POP3_TLS_REQUIRED aus ;-)
> >
> > Naja, ich würde aber eben gerne meine User zwingen über SSL zu
> > poppen.
>
> [ ] du ha
e Grundsätzliche Frage: wozu erzwingst du TLS,
> > > > wenn die Verbindung doch eh schon per SSL verschlüsselt ist.
> > > > IMHO entweder TLS oder SSL - beides ist doppelt gemoppelt.
> > >
> > > Das ist ja, soweit ich das verstanden habe, genau das Problem.
Am Mittwoch, 30. August 2006 13:34 schrieb Evgeni Golov:
> On Wed, 30 Aug 2006 12:25:59 +0200 Andreas Hergesell
>
> <[EMAIL PROTECTED]> wrote:
> > > Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS,
> > > wenn die Verbindung doch eh schon per SSL verschlüs
On Wed, 30 Aug 2006 12:25:59 +0200 Andreas Hergesell
<[EMAIL PROTECTED]> wrote:
> > Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS, wenn
> > die Verbindung doch eh schon per SSL verschlüsselt ist. IMHO
> > entweder TLS oder SSL - beides ist doppelt gemoppelt.
gt; > Ich habe auf einem Sarge-Server Courier laufen.
> > >
> > > Damit die Passwörter nur verschlüsselt übertragen werden,
> > > habe ich POP3_TLS_REQUIRED=1 in
> > > /etc/courier/pop3d-ssl gesetzt.
> > >
> > > Mit Kmail habe ich keine Probleme,
lüsselt übertragen werden, habe
> > ich POP3_TLS_REQUIRED=1 in
> > /etc/courier/pop3d-ssl gesetzt.
> >
> > Mit Kmail habe ich keine Probleme,
> > Thunderbird hingegen quittiert meinen Versuch mit TLS required to
> > log in.
>
> Benutzt wirklich niemand couri
Am Montag, 28. August 2006 20:19 schrieb Andreas Hergesell:
> Hallo zusammen,
>
> Ich habe auf einem Sarge-Server Courier laufen.
>
> Damit die Passwörter nur verschlüsselt übertragen werden, habe
> ich POP3_TLS_REQUIRED=1 in
> /etc/courier/pop3d-ssl gesetzt.
>
> Mit Km
Hallo zusammen,
Ich habe auf einem Sarge-Server Courier laufen.
Damit die Passwörter nur verschlüsselt übertragen werden, habe ich
POP3_TLS_REQUIRED=1 in
/etc/courier/pop3d-ssl gesetzt.
Mit Kmail habe ich keine Probleme,
Thunderbird hingegen quittiert meinen Versuch mit TLS required to
log
Ist jetzt als Bug 385006 in der Datenbank.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=385006
Andre
--
BOFH-excuse of the day: Power Company having EMP problems with their
reactor
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUS
Hallo Liste,
ich hatte das Problem, dass mein courier-imapd-ssl nach einem Upgrade
(debian SID) vor einiger Zeit nicht mehr lief.
Heute habe ich mich mal ans Debugging gesetzt und bin auf folgendes
gestossen:
In der /etc/courier/imapd-ssl steht der Port, der benutzt werden soll:
993. Der Dienst
Hallo Christian,
Christian Brabandt, 14.08.2006 (d.m.y):
> Joerg Lange schrieb am Sonntag, den 13. August 2006:
>
> > Any ideas?
>
> Auf localhost IMAP anbieten und per ssh tunneln?
Oder alternativ mit stunnel arbeiten.
Gruss,
Christian Schmidt
--
Aber: Ein ungeschlachter Schlagbaum vor dem
Hallo Joerg!
Joerg Lange schrieb am Sonntag, den 13. August 2006:
> ich versuche mit archivemail auf meinen IMAP Server draufzukommen. Ich habe
> nur IMAP SSL aktiv, also nur Port 993.
>
> Bei Google und auf der manpage hab ich nix gefunden.
> $ archivemail -V
> archivemail
Am 13.08.2006 um 19:58 schrieb Joerg Lange:
Hi,
ich versuche mit archivemail auf meinen IMAP Server draufzukommen.
Ich habe nur IMAP SSL aktiv, also nur Port 993.
kann dein archivmail überhaupt imaps?
http://sourceforge.net/tracker/index.php?
func=detail&aid=892813&group_id=49
Hi,
ich versuche mit archivemail auf meinen IMAP Server draufzukommen. Ich habe nur IMAP SSL aktiv, also nur Port 993.
Wie kann ich darauf mit archivemail zugreifen?
Test1:
$archivemail imap://user:[EMAIL PROTECTED]/INBOX
--> socket.error: (111, 'Connection refused') (Das ist
Hallo,
Martin Reising <[EMAIL PROTECTED]> schrieb:
> > Kurzum: Für jede Domain muss ein eigenes SSL-Zertifkat erstellt und
> > benutzt werden.
>
> In der Theorie, aber
>
> http://wiki.cacert.org/wiki/VhostTaskForce?highlight=%28vhost%29
>
> erklärt wie m
On Fri, Jun 30, 2006 at 12:30:26AM +0200, Dejan Milosavljevic wrote:
> Kurzum: Für jede Domain muss ein eigenes SSL-Zertifkat erstellt und
> benutzt werden.
In der Theorie, aber
http://wiki.cacert.org/wiki/VhostTaskForce?highlight=%28vhost%29
erklärt wie man mehr als eine Domain in ein
Daniel Schulz schrieb:
Hallo,
ich versuche gerade, mit meinem apache-ssl Subdomains hinzubekommen.
Er sagt allerdings in der Log:
[crit] Attempt to reinitialise SSL for server x.org
Mein Ziel ist folgendes. Wenn ich im Browser die Adresse
foo.domain123.org
eingebe, möchte ich, dass er
connect: error:1408F10B:SSL
> routines:SSL3_GET_RECORD:wrong version number
>
> Diverse Hints aus dem Netz meinen, ich soll doch mal
> /etc/courier/imapd-ssl auf folgende Inhalte kontrollieren:
>
> TLS_PROTOCOL=SSL3
> TLS_STARTTLS_PROTOCOL=TLS1
>
> Da diese Werte
mal
/etc/courier/imapd-ssl auf folgende Inhalte kontrollieren:
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1
Da diese Werte bei mir eingetragen sind, und der Login schon tadellos
geklappt hatte, frag ich mich was da los sein kann.
Habt Ihr Ideen?
LG, Martin
--
Haeufig gestellte Fragen
Hallo,
ich versuche gerade, mit meinem apache-ssl Subdomains hinzubekommen.
Er sagt allerdings in der Log:
[crit] Attempt to reinitialise SSL for server x.org
Mein Ziel ist folgendes. Wenn ich im Browser die Adresse
foo.domain123.org
eingebe, möchte ich, dass er zu SSL wechselt, also zu
S.
> Im Log vom courier sehe ich bei Verbindungsversuch folgende Meldung:
>
> imapd-ssl: couriertls: accept:
> error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
>
> Laut Tante Gurgel, soll ich gucken, dass die folgende Werte
> in /e/c/imapd-ssl auf ihren d
Morgens,
ich hab gestern Abend das Update auf 3.0.8-4sarge5 vollzogen und seit
dem kann ich keine IMAPS Verbindungen über Port 993 aufbauen. POP3S
über Port 995 geht wunderbar, genauso IMAP über 143 mit STARTTLS.
Im Log vom courier sehe ich bei Verbindungsversuch folgende Meldung:
imapd-ssl
Am Dienstag 30 Mai 2006 13:43 schrieb Hannes H.:
> Das natürlich. Aber könnte ein User - wenn ich den Fingerprint von
> meinem Zertifikat veröffentliche - kontrollieren ob das ICH
> unterschrieben hab. Und wenn er aTrust vertraut, dann vertraut er
> auch darauf, dass ich es bin. Oder hab ich einen
Am 30.05.06 schrieb Ulf Leichsenring <[EMAIL PROTECTED]>:
[..]
[..] Jeder Browser, der
SSL/TLS korrekt implementiert hat, muss ein so unterschriebenes
Server-Zertifikat als ungültig und nicht vertrauenswürdig zurückweisen.
Das natürlich. Aber könnte ein User - wenn ich den Fingerpri
Hannes H. schrieb:
Auch wenn mir das eigentlich egal ist - wo gibt's die? Und was ist der
Unterschied zu 900 Euro-Dingern?
Der Hauptunterschied ist der Grad der Überprüfung der angegebenen
Daten und die Höhe der Versicherungssumme, falls die Daten doch
nicht stimmen.
Solche Zertifikate gibt es
Am 30.05.06 schrieb Joerg Zimmermann <[EMAIL PROTECTED]>:
[..]
Was ist denn an cacert-Zertifikaten nicht richtig (ausser das sie
kein Geld kosten)?
[..]
Bis gerade eben wusste ich garnicht, dass es sowas gibt ;-)
Falls es einfach nur darum geht, dass keine Meldung beim
Browser kommt, es gibt
Hannes H. schrieb:
Zum beispiel eines von VeriSign für das man - zumindest als ich das
letze Mal nagsehen hab - fast 900 Euro bezahlt.
Falls es einfach nur darum geht, dass keine Meldung beim Browser kommt,
es gibt Zertifikate, deren Stammzertifikat in jedem Browser drin ist,
ab 70(?) Euro.
Mf
Hi,
Hannes H. wrote:
> Am 30.05.06 schrieb Christian Frommeyer <[EMAIL PROTECTED]>:
[..]
> Abgesehen davon, dass ich noch immer die Hoffnung habe, dass das
> Stamm-Zertifikat für die Qualifizierten Signaturen in die Browser
> übernommen werden möchte ich den Usern ganz einfach die Möglichkeit
> g
Am 30.05.06 schrieb Christian Frommeyer <[EMAIL PROTECTED]>:
Wieso nicht? Ob das dann aber was bringt hängt davon ab ob der Browser
das prüfen kann. Ich vermute aber mal das den meisten Browsern
üblicherweise die passenden Zertifikate fehlen.
Abgesehen davon, dass ich noch immer die Hoffnung ha
Am Dienstag 30 Mai 2006 08:51 schrieb Hannes H.:
> Hat jemand eine Idee, ob man SSL/TLS-Zertifikate mit einer
> qualifizierten Signatur (gem. SignaturG) unterschreiben kann?
Wieso nicht? Ob das dann aber was bringt hängt davon ab ob der Browser
das prüfen kann. Ich vermute aber mal d
Guten Morgen :-)
Nachdem ich schon in einschlägigen Foren nachgefragt habe und auch
Google keine Antwort liefert, möchte ich kurzerhand auf die geballte
Ladung Wissen dieser Maillist zurückgreifen:
Hat jemand eine Idee, ob man SSL/TLS-Zertifikate mit einer
qualifizierten Signatur (gem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
stefan wrote:
> Hallo,
>
> http://kasablanca.berlios.de/
Kasablanca tut recht gut, auch ohne Abstürze bisher.
Allerdings imho keine 64bit .debs (selber gebaut hab ich) und die
Weiterentwicklung ist imho auch etwas schleppend.
Und die Queue Verwaltung
Hallo,
http://kasablanca.berlios.de/
Gruß
Stefan
> Hallo,
>
> kennt jemand einen einen ftp client mit GUI, der FTP via SSL unterstuetzt?
> Ich habe in dieser Hinsicht nur das kommerzielle Programm IglooFTP Pro
> gefunden.
> Filezilla gibt es als nightly build f. Linux, al
Hallo,
kennt jemand einen einen ftp client mit GUI, der FTP via SSL unterstuetzt?
Ich habe in dieser Hinsicht nur das kommerzielle Programm IglooFTP Pro
gefunden.
Filezilla gibt es als nightly build f. Linux, allerdings crasht es mit
einer solchen Freude, sodass ich mir nicht vorstellen kann, das
Hallo Frank,
Frank Terbeck wrote:
> Claus Malter :
Aber Sourcen scheinen keine vorhanden zu sein (apt-get source
jabber).
>>> Hat zwar mit deinem eigentlichen Problem nichts zu tun, aber das
>>> sollte funktionieren, wenn man passende deb-src Zeilen in seiner
>>> 'sources.list' hat. Hier
Claus Malter <[EMAIL PROTECTED]>:
> Frank Terbeck wrote:
> > Claus Malter :
> >> Aber Sourcen scheinen keine vorhanden zu sein (apt-get source
> >> jabber).
> >
> > Hat zwar mit deinem eigentlichen Problem nichts zu tun, aber das
> > sollte funktionieren, wenn man passende deb-src Zeilen in seiner
Danke,
Claus Malter wrote:
>>> [...]
>>>
>>> Meine Frage ist jetzt, wie ich heraus finden kann, ob das Debian Paket
>>> von jabber mit SSL Support kompiliert wurde.
>> apt-cache show jabberd
>>
>> da müsste dann bei Depends ir
Servus Frank,
Frank Terbeck wrote:
> Claus Malter :
>> Aber Sourcen scheinen keine vorhanden zu sein (apt-get source
>> jabber).
>
> Hat zwar mit deinem eigentlichen Problem nichts zu tun, aber das
> sollte funktionieren, wenn man passende deb-src Zeilen in seiner
> 'sources.list' hat. Hier funkt
Moin,
On Thu, May 11, 2006 at 10:51:39AM +0200, Claus Malter wrote:
> Hallo,
>
> ich bin gerade dabei den jabber daemon unter Debian Sarge zu testen. Er
> funktioniert soweit. Jedoch scheiter ich am SSL Support. Ich habe die
> Konfigurationsdateien angepasst und auch ein PEM-Zert
ter Debian Sarge zu testen.
Er
> >> funktioniert soweit. Jedoch scheiter ich am SSL Support. Ich habe
die
> >> Konfigurationsdateien angepasst und auch ein PEM-Zertifikat
erstellt.
> >> Jedoch "lauscht" der jabberd nicht auf dem SSL Port (5223).
> >>
> >
Claus Malter <[EMAIL PROTECTED]>:
> Aber Sourcen scheinen keine vorhanden zu sein (apt-get source
> jabber).
Hat zwar mit deinem eigentlichen Problem nichts zu tun, aber das
sollte funktionieren, wenn man passende deb-src Zeilen in seiner
'sources.list' hat. Hier funktioniert es wie erwartet.
Gru
Danke Joerg,
Joerg Rieger wrote:
> On Thu, May 11, 2006 at 10:51:39AM +0200, Claus Malter wrote:
>> ich bin gerade dabei den jabber daemon unter Debian Sarge zu testen. Er
>> funktioniert soweit. Jedoch scheiter ich am SSL Support. Ich habe die
>> Konfigurationsdateien angep
On Thu, May 11, 2006 at 10:51:39AM +0200, Claus Malter wrote:
> ich bin gerade dabei den jabber daemon unter Debian Sarge zu testen. Er
> funktioniert soweit. Jedoch scheiter ich am SSL Support. Ich habe die
> Konfigurationsdateien angepasst und auch ein PEM-Zertifikat erstellt.
> Jed
Hallo,
ich bin gerade dabei den jabber daemon unter Debian Sarge zu testen. Er
funktioniert soweit. Jedoch scheiter ich am SSL Support. Ich habe die
Konfigurationsdateien angepasst und auch ein PEM-Zertifikat erstellt.
Jedoch "lauscht" der jabberd nicht auf dem SSL Port (5223).
Jetz
Moin,
bitte lass die PM weg, ich lese die Liste.
On Wed, Apr 26, 2006 at 10:13:14PM +0200, Stephan Weise wrote:
> [...]
> Ja hab den Apache reloadet, gestoppt und auch neu gestartet.
> Hilft alles nichts. Der bringt hartnäckig das alte Zertifikat.
Saemtliche Pfade in allen configs verweisen auf
Hi,
> Moin,
> On Wed, Apr 26, 2006 at 09:06:12PM +0200, Stephan Weise wrote:
>> [...]
>> Muss ich da irgendwo einen Cache löschen, oder woran kann das liegen,
>> das der Apache immer noch das alte Zertifikat ausliefert?
> hast Du nach der Implementierung auch einen vollen restart von apache
>
Moin,
On Wed, Apr 26, 2006 at 09:06:12PM +0200, Stephan Weise wrote:
> [...]
> Muss ich da irgendwo einen Cache löschen, oder woran kann das liegen,
> das der Apache immer noch das alte Zertifikat ausliefert?
hast Du nach der Implementierung auch einen vollen restart von apache
gemacht? Ein reloa
Guten nabend allerseits,
ich habe den Apache2 mit SSL laufen, was auch wunderbar funzt.
Nur musste ich nun ein neues Zertifikat beantragen, welches ich
auch dem Apache bekannt gegeben habe.
Leider wird mir, wenn ich nun die Site aufrufe immer noch das alte
abgelaufene Zertifikat angezeigt.
Muss
Mar 1 10:24:10 server fetchmail[3192]: SSL connection failed.
Mar 1 10:24:10 server fetchmail[3192]: socket error while fetching from
[EMAIL PROTECTED]
hier ein Auszug aus meiner fetchmailrc
set daemon 900
set no bouncemail
defaults:
proto POP3
limit 2560
warnings 2048
antispa
Hallo,
Jan Luehr <[EMAIL PROTECTED]> schrieb:
> "keytool -import -trustcacerts -file path_to_cer_file -keystore
> %JAVA_HOME%/jre/lib/security/cacerts -alias arbitrary_name
> "
> Geht Anlog.
>
> Zum Abfragen der Zertifkats empfehle ich wie Christian OpenSSL.
Hey, es klappt! Ich fass es nicht, s
ja hallo erstmal,...
>
> Naja,
> "keytool -import -trustcacerts -file path_to_cer_file -keystore
> %JAVA_HOME%/jre/lib/security/cacerts -alias arbitrary_name
> "
> Geht Anlog.
Wobei du eigentlich auf die keystore angabe verzichten und den
default-keystore nehmen können solltest.
Keep smiling
y
ja hallo erstmal,...
Am Donnerstag, 26. Januar 2006 12:52 schrieb Daniel Schulz:
> Hallo Jan,
>
> Jan Luehr <[EMAIL PROTECTED]> schrieb:
> [...]
>
> > > Lösung vor: wenn selbst-signiert, dann muß man dieses Zert in Java
> > > übernehmen. Für den IE und Windows haben sie dazu auch eine
> > > Anleit
Am Donnerstag 26 Januar 2006 12:52 schrieb Daniel Schulz:
> Wie exportiere ich mit Firefox 1.5 ein solches Zertifikat? In den
keine Ahnung.
> http://codex.gallery2.org/index.php/GalleryRemote:FAQ#Using_HTTPS
> ist halt schon recht Windows-spezifisch.
Nur was das Beschaffen der Zertifikats angeht
Hallo Jan,
Jan Luehr <[EMAIL PROTECTED]> schrieb:
[...]
> > Lösung vor: wenn selbst-signiert, dann muß man dieses Zert in Java
> > übernehmen. Für den IE und Windows haben sie dazu auch eine
> > Anleitung, doch für Linux ..?
>
> Die Anleitung sollte sich eigentlich mehr oder weniger 1:1 übertrage
ja hallo erstmal,...
Am Mittwoch, 25. Januar 2006 16:49 schrieb Daniel Schulz:
> Hallo,
>
> ich habe auf meinem Server Gallery2 aufgesetzt. Das benutzt ein
> Java-Applet, mit dem man Bilder ganz simpel in Gallery hochladen kann.
> Das ganze läuft über eine SSL-Verbindung m
Hallo,
ich habe auf meinem Server Gallery2 aufgesetzt. Das benutzt ein
Java-Applet, mit dem man Bilder ganz simpel in Gallery hochladen kann.
Das ganze läuft über eine SSL-Verbindung mit einem selbst-signierten
Zertifikat. So normal über den Browser kann ich mich in Gallery
anmelden, alles tut
Hi Martin,
> Ich habe OpenVPn jetzt so weit dass es beim Systemstart das
> tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig
> tap0 nicht an!
>
> Erst wenn ich mein Startscript starte, kommt tap0 zum Vorschein. Soll
> das so sein?
>
> Leider flusht mein Startscript die IP-Ad
Reinhold Plew schrieb:
Hallo Martin,
Martin Müller - Rudolf Hausstein OHG wrote:
Hallo!
@Tobias: Erst mal vielen Dank für deine Hinweise! War sehr hilfreich.
Ich habe OpenVPn jetzt so weit dass es beim Systemstart das
tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig
t
Hallo!
@Tobias: Erst mal vielen Dank für deine Hinweise! War sehr hilfreich.
Ich habe OpenVPn jetzt so weit dass es beim Systemstart das
tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig
tap0 nicht an!
Erst wenn ich mein Startscript starte, kommt tap0 zum Vorschein. Soll
da
Hallo Martin,
Martin Müller - Rudolf Hausstein OHG wrote:
> Hallo!
>
> @Tobias: Erst mal vielen Dank für deine Hinweise! War sehr hilfreich.
>
> Ich habe OpenVPn jetzt so weit dass es beim Systemstart das
> tun-Kernelmodul automatisch mitlädt. ifconfig zeigt aber standardmäßig
> tap0 nicht an!
Hi Martin,
>>> Ich will den VPN-Server in Bridge-Modus betreiben. Die
>>> Konfigurationsdatei habe ich durch, das Kernelmodul tun geladen, der
>>> Server startet brav:
>>> Mon Jan 23 21:27:09 2006 Initialization Sequence Completed
>> wenn du OpenVPN im Bridgemodus laufen hast, dann nimmt er nicht
Tobias Krais schrieb:
Hi Martin,
Ich will den VPN-Server in Bridge-Modus betreiben. Die
Konfigurationsdatei habe ich durch, das Kernelmodul tun geladen, der
Server startet brav:
Mon Jan 23 21:27:09 2006 Initialization Sequence Completed
wenn du OpenVPN im Bridgemodus laufen hast, dann nim
Hi Martin,
> Ich will den VPN-Server in Bridge-Modus betreiben. Die
> Konfigurationsdatei habe ich durch, das Kernelmodul tun geladen, der
> Server startet brav:
> Mon Jan 23 21:27:09 2006 Initialization Sequence Completed
wenn du OpenVPN im Bridgemodus laufen hast, dann nimmt er nicht das tun
In
Hallo!
Ich habe auf anderen Wegen meine Zertifikate erstellt. Habe auf die
Automatismen gepfiffen und die Z zu Fuß generiert.
Ich will den VPN-Server in Bridge-Modus betreiben. Die
Konfigurationsdatei habe ich durch, das Kernelmodul tun geladen, der
Server startet brav:
Mon Jan 23 21:27:0
habe das Script build-key-server entsprechend editiert und die
extension raus genommen.
Wenn ich jetzt das Zertifikat generieren will, erhalte ich folgende
Fehlermeldung:
Using configuration from /etc/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
25606:error:02001002
Moin liebe Leute,
eine kurze Verständnisfrage: Ich habe einige Zertifikate mit einer selbst
ausgestellten CA signiert. Nun sehe ich gerade, dass die ausgestellten
und signierten Zertifikate eine verbleibende Lebensdauer von noch mehr
als einem Jahre haben, das Zertifikat der CA selbst aber demnäch
Hallo Liste!
Bei mir wurde gestern bei einem Upgrade fetchmail 6.2.5-18 auf 6.2.5.4-1
aktualisiert.
Seitdem hat das Abfragen der POP3 Konten beim Server nicht mehr
funktioniert. Anscheinend klappt die TLS negotiantion nicht mehr so wie
früher. Weiss jemand, was sich da geändert hat und was m
Hallo Andreas,
"Kyek, Andreas, VF-DE" <[EMAIL PROTECTED]> wrote:
>Frank Dietrich wrote:
>> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen
>> bin ich nach [1].
>>
>Hier hat es nur funktioniert, wenn _alle_ nötigen Certifikate
>(also a
Hallo Thilo,
Thilo Engelbracht <[EMAIL PROTECTED]> wrote:
>Am 09.11.2005 um 21:13 Uhr schrieb Frank Dietrich
>> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen
>> bin ich nach [1].
>>
>> Leider meldet es beim abholen der Mail immer "unab
Hallo Andrea,
Andreas Pakulat <[EMAIL PROTECTED]> wrote:
>On 09.11.05 21:13:51, Frank Dietrich wrote:
>> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen
>> bin ich nach [1].
>Ich weiss ehrlich gesagt nicht wozu der ganze Spass da gut sein soll,
>
Frank Dietrich wrote:
>
> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin
> ich nach [1].
>
> Leider meldet es beim abholen der Mail immer "unable to geht local
> issuer certificate". Da ich auch mit Hilfe von $Suchmaschine nicht
> weiter g
* Andreas Pakulat <[EMAIL PROTECTED]> [051109 23:55]:
> > poll host.domain.tld port 995
> > user "foo" pass "bar" is thilo ssl
> > sslfingerprint "21:D3:C9:A1:5E:21:FC:F3:43:BC:C2:9E:A3:0E:31:6A"
> Um meine Neugierde zu befriedigen:
On 09.11.05 23:07:00, Thilo Engelbracht wrote:
> Am 09.11.2005 um 21:13 Uhr schrieb Frank Dietrich <[EMAIL PROTECTED]>:
> > Hallo an euch,
> > ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin
> > ich nach [1].
> >
> > Leider meldet es
Am 09.11.2005 um 21:13 Uhr schrieb Frank Dietrich <[EMAIL PROTECTED]>:
> Hallo an euch,
Hallo!
> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin
> ich nach [1].
>
> Leider meldet es beim abholen der Mail immer "unable to geht local
> issuer
On 09.11.05 21:13:51, Frank Dietrich wrote:
> Hallo an euch,
>
> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin
> ich nach [1].
Ich weiss ehrlich gesagt nicht wozu der ganze Spass da gut sein soll,
aber mein fetchmail hier funktioniert einzig mit der ssl-Opti
Hallo an euch,
ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin
ich nach [1].
Leider meldet es beim abholen der Mail immer "unable to geht local
issuer certificate". Da ich auch mit Hilfe von $Suchmaschine nicht
weiter gekommen bin. Hab ich es mal mit strace lau
Hallo Liste,
sobald ich mit lynx eine Seite über https aufrufe bekomme ich folgende
Meldung:
---8<---
SSL-Fehler:Es ist nicht möglich einen allgemeinen Namen im Zertifikat zu
finden - Fortfahren? (j)
-
1 - 100 von 523 matches
Mail list logo
