Dies ist das Archiv zu der Kategorie 'SSL'.

SSL-Cache serverseitig erneuern

Abgelegt unter Code, Debian, IT, SSL, Ubuntu am 05.02.2024

Unter Ubuntu und Debian tut:

update-ca-certificates --fresh

manchmal Wunder 😛


Exchange 2010 zu Kerio Connect

Abgelegt unter Debian, Nightshift, SSL am 28.10.2019

Da ich gerade an einer Migration von Exchange 2010 (von einem SBS2011, wird ja ab 2020 nicht mehr supported…) auf Kerio Connect sitze, und aber auch wirklich GAR NICHTS klappt, hier für Alle ein Lösung, die das auch mal machen müssen.

Möglichkeit 1 (die Leichteste):
Einfach das KEMT (Kerio Exchange Migration Tool) verwenden.
Schritt 1: alten Exchange angeben, Admin-Konto vom Exchange, bestätigen.
Nochmal den FQDN des Exchange angeben, prüfen klicken. Klappt die Namensauflösung, dann passen die Zugangsdaten für die Migration.
Schritt 2: IP oder Hostname des neuen Kerio Mailservers eingeben.
Wenn hier keine Fehlermeldung kommt, alles paletti.
Dann die Postfächer auswählen, die migriert werden sollen, und schon saugt er aus dem Exchange die Adressen in den Kerio.
Gematcht wird anhand der Emailadresse.

Da Möglichkeit 1 wie so oft ja zu einfach ist, und bei einer Migration von lediglich 10 Postfächern zu mehr als 3.000 Fehlern führte, und er bei 6 gleichzeitig laufenden Threads sich festgefressen hat, bin ich also Möglichkeit 2 angegangen:
Alles wie vorher, aber diesmal nur ein Konto.

Selbes Resultat, an irgendwelchen Emails verschluckt er sich ja immer…
Okay, dann gehen wir mal die Möglichkeit 3 an:
KEMT soll nur die „Groupware“ Daten synchronisieren.
(wenn das Tool das nicht mal schafft, dann kann man es eh wegkloppen…)
Zuerst also mit einem Postfach getestet, klappt.
Dann mit 3 gleichzeitig, auch noch okay.
Bei den restlichen 6 hat er dann ca. 330 Errors geworfen, aber irgendwo ist ja leider immer Schwund, denn auch einzeln hat er nach und nach die Fehler gebracht.

So, jetzt sind ja schon mal die Kontakte, Kalender und auch sonst alles drüben.
Fehlen nur noch die Emails.

Ich habe ja ganz am Anfang auch schon das stumpfe Importieren von PST-Dateien probiert, welche ich zuvor aus dem Exchange exportiert habe.
(wie das geht -> Google)
Schadet zwar als Backup nicht, hat sich aber für Kerio anders als bei Exchange als Zeitverschwendung herausgestellt.
Outlook stürzt bei PST-Dateien größer als 1GB mit dieser Import-Methode (Kerio Connector) permanent ab.

Na dann, für die Emails haben wir doch das gute alte imapsync.
Mittlerweile auf github verfügbar, also schnell gezogen, alle Abhängigkeiten (eine Latte an Perl-Modulen) installiert, und schon klappt es auch mit der Synchronisation von Exchange nach Kerio.
Beim Exchange erst IMAP4 aktivieren (Dienste), gucken das die User auch IMAP als Postfachfunktion haben, und dann in der Organisationsgeschichte zu IMAP auch Plaintext zulassen.
Zugegeben: sollte man nur hausintern machen, aber da kann ja jeder dann entsprechend auch die SSL/TLS Parameter für den Sync angeben.

So, und dann läuft das tatsächlich durch.


Wie fasst man SSL-Zertifikate richtig zusammen

Abgelegt unter Allgemein, EDV, IT, Sicherheit, SSL am 17.10.2016

Weil ich das jetzt schon auf dem 3. System falsch sehe, und sich die Leute immer wundern, warum TLS nicht klappt.

Richtige Reihenfolge, um die Zertifikate in EINER Datei abzulegen:

1.
eigenes Zertifikat – domain.crt

2.
Intermediate Zertifikat 1 – TrustCA1.crt
# Intermediate Zertifikat 2 – TrustCA2.crt
# Intermediate Zertifikat 3 – TrustCA3.crt

3.
Root CA Zertifikat – ExterneCARoot.crt
(das ist aber optional, wenn die Root CA keine breit akzeptierte ist; also so wie StartSSL oder WoSign demnächst 😀 )

Auf der Konsole quasi ein:
cat domain.crt TrustCA1.crt > bundle.crt

Und wenn es ganz hart kommt, kann auch der private Key in die Datei, dann aber an die erste Stelle…
(z.B. die FritzBox braucht das mit eigenem Zertifikat auch so; geht nur eine Datei hochzuladen)



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich