Servidor de correo Debian 8 Jessie: Instalación certificados generados por autoridad certificadora (CA) windows
Este es el segundo de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5. Instalación certificados generados por CA windows.
Esta es mi realidad trabajo con una red mixta con equipos gnu/linux y windows y la de muchos en mi país, así que esta es la motivación de la publicación de este artículo, Bendiciones.
Instalación certificado CA de una autoridad certificadora (CA) Windows.
En primer lugar, se debe exportar el certificado raiz de la autoridad certificadora (CA): se debe utilizar la opción [Base-64 encoded X.509 (CER)] y la extensión debe ser crt.
Luego copiamos el certificado micert-ca.crt hacia el servidor de correos.
Copiamos micert-ca.crt hacia el directorio /usr/local/share/ca-certificates/
cp micert-ca.crt /usr/local/share/ca-certificates/
Actualizamos la base de certificados
root@server01:~# update-ca-certificates
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done.
Instalación certificado para el servidor de correos generado por una autoridad certificadora (CA) window.
En primer lugar, generamos el certificado para nuestro dominio, luego lo exportamos el certificado e incluimos las claves privadas (Yes, export the private key), Siguiente y colocamos una contraseña.
Luego copiamos el certificado mail-midominio.pfx hacia el servidor de correos.
root@server01:~# openssl pkcs12 -in
mail-midominio.pfx -out mail.midominio.sv.txt -nodes
Generar el
certificado sin la clave privada
root@server01:~# openssl pkcs12 -in
mail-midominio.pfx -out mail.midominio.sv.pem
Generar la clave
privadas
root@server01:~#
openssl rsa -in
mail.midominio.sv.txt -out mail.midominio.sv.key
Finalmente, copie el certificado
y la clave privada a las ubicaciones correctas.
root@server01:~# cp mail.midominio.sv.pem /etc/ssl/certs/mail.midominio.sv.pem
root@server01:~#
cp mail.midominio.sv.key /etc/ssl/private/mail.midominio.sv.key
Fuente:
How to use OpenSSl an Microsoft CA
Indice.
1. Servidor de correo Debian 8 Jessie: Instalacion del sistema operativo y asegurar las conexiones ssh por medio de llaves.
2. Servidor de correo Debian 8 Jessie: Instalación de servicio DNS seguro.
3. Servidor de correo Debian 8 Jessie: Instalación certificados generados por autoridad certificadora (CA) windows.
4. Servidor de correo Debian 8 Jessie: Instalación de Postfix, Dovecot y Roundcube con autenticacion AD
Servidor de correo GNU/Debian Jessie: Postfix, Bind9, Dovecot, Sasl, Apache, Roundcube con autenticacion LDAP
Indice.
1. Servidor de correo Debian 8 Jessie: Instalacion del sistema operativo y asegurar las conexiones ssh por medio de llaves.
2. Servidor de correo Debian 8 Jessie: Instalación de servicio DNS seguro.
3. Servidor de correo Debian 8 Jessie: Instalación certificados generados por autoridad certificadora (CA) windows.
4. Servidor de correo Debian 8 Jessie: Instalación de Postfix, Dovecot y Roundcube con autenticacion AD
Servidor de correo GNU/Debian Jessie: Postfix, Bind9, Dovecot, Sasl, Apache, Roundcube con autenticacion LDAP
Comentarios