Drive me mad: Outlook, qmail und SSL

Langsam drehe ich durch… Es gibt ca. 1000000000000000000 DAUs im Netz…

Und bevor einer fragt: Ich nehme Outlook weil ich es mit meinem PDA abgleiche, wenigstens das geht ohne Probleme…

Ich hab nen Vserver bei 1blu laufen auf dem läuft ein qmail. Da mich das ständige „JA“ klicken beim Abfragen der Mails nervt, hab ich mir wie hier im 1blu Tutorial (abgesehen von Schritt 10 und 11, die aber wohl unwichtig sind) beschrieben ein sogenanntes self-signed-certificat eingerichtet und es brav über Systemsteuerung > Internetoptionen in meine trusted certificates eingefügt. Anzeigen lassen geht prima, wenn ich mit dem IE (*bläch*) den Spass auf https://bjoern-krull.de teste, geht alles prima, er fragt nicht ma, er erkennt es an… Aber §$%&)?$§“&( Outlook jammert jedes mal: „Der Server, mit dem sie verbunden sind, benutzt ein blablablaWÜÜÜÄÄÄHHH“…

Kommen wir zu den DAUs… Ich bin ja nicht doof also suche ich seit drei Tagen, und suche und bastele und suche… Aber wenn man im Netz nur Seiten findet, bei denen eine SSL Abfrage als Fehler diagnostiziert wird… ZOMG!!

Ich hab mich wirklich auf den Kopf gestellt, aber ich krieg den Rotz net zum Laufen… zum Heulen das…

5 Gedanken zu „Drive me mad: Outlook, qmail und SSL

  1. iKA

    Dieses mal kann Outleak ausnahmsweise wohl leider nichts dafür, sondern nur der Serveradmin. 😈

    Wenn ich das zu so später Stunde mal eben auf die schnelle in der FAQ richtig gesehen habe, kennt jetzt auch nur Apache den Key! Dein Mailkram ist davon überhaupt nicht berührt worden. D.h. Du musst den Key auch den anderen Programmen zugänglich machen, denn die arbeiten noch mit dem alten Key …

  2. Krulli Beitragsautor

    Hmmmm das wird es wohl sein… kann ich leider erst zu Haus testen…

    BUT THX FOR POINTING 😉

    Ich hab es erstmal so gemacht:
    Backup der servercert.pem des qmail, sicher ist sicher 😉
    Dann hab ich mir das Ding mal von „innen“ angeschaut. Die .pem setzt sich THEORETISCH aus den Inhalten meiner .key und meiner .crt zusammen. Also habe ich die Inhalte todesmutig eingefügt und den qmail restartet… ob es lebt sehe ich daheim, sonst wird eben das backup zurückgespielt und der qmail wieder restartet und Samstag an ner Lösung gebastelt!

    Ich weis, du sitzt vorm PC und schüttelst mit dem Kopp über das Kamikaze vorgehen, aber wer nix ausprobiert… 😉

    Inzwischen bin ich wenigstens so weit, das ich die „Wegweiser“ von Rolle und dir erkennen kann 😛

  3. iKA

    Japp ist soweit IMHO richtig und es ist BASE64-kodiert. Das Zertifikat ist in einem *.pem aber auch nochmal umschlossen …

    Bedenke aber auch, Du nutzt nicht nur den MTA qmail! Sondern bei der Defaultinstallation von 1blu auch pop3 und imap vom courier-imap. D.h. Du wirst wahrscheinlich die folgenden drei Keys austauschen müssen:

    /usr/share/courier-imap/pop3d.pem
    /usr/share/courier-imap/imapd.pem
    /var/qmail/control/servercert.pem

  4. Krulli Beitragsautor

    /var/qmail/control/servercert.pem ist ja der, den ich getauscht habe^^

    Danke für den Tipp, die anderen beiden setze ich gleich mal hinterher!

  5. iKA

    Wenn das Zertifikat richtig ist, funktioniert und wenn ich das richtig in Erinnerung habe, dann ist das immer das Gleiche, nur ein anderer Dateiname, was die Sache dann erheblich vereinfachen sollte. 😉

Kommentar verfassen