Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

E-Mail-Server unter Windows

Seite 5: Zertifikat vom IIS

Inhaltsverzeichnis
Zertifikat vom IIS

Beim WHS 011 muss man sich kein zusätz - liches Zertifikat besorgen, denn zum "Re - mote webzugriff" gehört ein dynamischer Host name in der Domain homeserver.com, zu dem Microsoft automatisch ein Zertifikat liefert. Wenn man dies aus dem WHS in hMailServer überträgt, akzeptieren es viele E-Mail-Clients ohne Weiteres, sobald der "Remotewebzugriff" einmal im Interne Explorer aufgerufen wurde. Andere (wie Thunderbird) arbeiten an der Zertifikat-Verwaltung von Windows vorbei und bemängeln das Zertifikat genauso wie ein selbstsigniertes, sodass man es einmal als Ausnahme einbauen muss. Version 5.4 von hMailServer wird auch diese Clients zufriedenstellen, befindet sich jedoch noch im Beta-Stadium.

Das Übertragen des Zertifikates besteht aus drei Schritten: aus dem Web-Server des WHS exportieren, in ein passendes Dateiformat umwandeln, in hMalServer importieren. Zum Umwandeln brauchen Sie kurz OpenSSL Light für Windows. Bei der Installation wird zwar bemängelt, dass die "Microsoft Visual C++ 008 Redistributables" fehlen, doch das können Sie ignorieren.

Zum Export rufen Sie auf dem Server aus dem Startmenü unter Menü "Verwaltung" den "Internetinformationsdienste (IIS)-Manager" auf. Dort klicken Sie auf den einen eingerichteten Server. Auf der Übersichtsseite gibt es nun im Bereich "IIS" ein Icon "Serverzertifikate", normalerweise in der letzten Zeile. Ein Doppelklick führt auf die Liste der Zertifikate. Rechtsklicken Sie dort auf die Zeile, in der der homeserver.com- Name steht. Fehlt der, ist der Remotewebzugriff im WHS-Dashboard noch nicht korrekt eingerichtet. Aus dem Kontextmenü wählen Sie "Exportieren" und setzen ein beliebiges Passwort. Die Datei speichern Sie am besten im Unterverzeichnis "Bin" der OpenSSL-Installation. Die folgenden Befehle gehen davon aus, dass Sie die Datei server.pfx nennen.

Öffnen Sie eine Kommandozeile im Bin- Verzeichnis von OpenSSL. Nun extrahieren Sie das Zertifikat sowie den zugehörigen Schlüssel aus der PFX-Datei und löschen aus dem Schlüssel das Passwort, da hMailServer ihn sonst nicht einlesen kann:

openssl pkcs12 -in server.pfx -nokeys -out zertifikat.pem
openssl pkcs12 -in server.pfx -nocerts -out key.pem
openssl rsa -in key.pem -out privat.pem

Jedes Mal wenn OpenSSL nach einem Passwort fragt tippen Sie das beim Export vergebene ein.

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten