ssl


Configurando fetchmail com SSL

Postado em 14/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: fetchmail ssl

Para resolver os erros que aparecem abaixo quando você tenta rodar o fetchmail com SSL, siga o passo-a-passo.

fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first certificate

 

  1. Tenha certeza que você tem a versão mais recente do openssl.
  2. Execute openssl s_client -connect pop.gmail.com:995 -showcerts pressione enter depois da saída do comando.
  3. Copie e cole o conteúdo entre  “—–BEGIN CERTIFICATE—–” e “—–END CERTIFICATE—–” (inclusive essas linhas) em um arquivo pop.gmail.com.pem.
  4. Procure pela linha “issuer=” (neste caso, “Equifax Secure Certificate Authority”).
  5. Clique aqui e baixe a versão “Base-64 encoded X.509″ do certificado para “Equifax Secure Certificate Authority”.
  6. Renomeie o arquivo para extensão .pem.
  7. Crie um diretório para os arquivos (Ex. /etc/fetchmail/certs) e coloque os dois arquivos neste diretório.
  8. Execute c_rehash /etc/fetchmail/certs
  9. Coloque no seu arquivo fetchmailrc depois da seção “poll”  para este servidor “sslcertck sslcertpath /etc/fetchmail/certs“.
  10. Execute fetchmail -v e confira se ainda aparecem as mensagens
  11. Você precisa fazer isso para cada poll que use SSL.



Ativando SSL no apache2 do Debian

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssl apache debian

Fonte: http://www.lingams.net/?p=30

Baixar o arquivo apache2-ssl.tar.gz
Link: http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz

Procedimentos:
  1. Extrair os arquivos do pacote
  2. Colocar o arquivo ssleay.cnf em /usr/share/apache2/
  3. Colocar o arquivo apache2-ssl-certificate em /usr/sbin
  4. Criar o diretório /etc/apache2/ssl
  5. Executar apache2-ssl-certificate -days 365 e seguir as instruções
  6. Renomear o arquivo apache.pem criado pelo comando acima para seudominio.com.br.pem
  6. Adicionar Listen 443 no arquivo /etc/apache2/ports.conf
  7. Alterar seu arquivo /etc/apache2/sites-available/seudominio.com.br conforme o exemplo abaixo.
  8. Reiniciar apache.

 

ServerName www.seudominio.com.br
ServerAlias seudominio.com.br *.seudominio.com.br
ServerAdmin email@seudominio.com.br
DocumentRoot /var/www/seudominio
ErrorLog /var/log/apache2/seudominio.com.br.error.log
CustomLog /var/log/apache2/seudominio.com.br.access.log common
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel warn
ServerSignature Off

Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all

#Faz o direcionamento automático para httpS
RedirectMatch ^/(.*)$ https://www.seudominio.com.br/$1

ServerName www.seudominio.com.br
ServerAlias seudominio.com.br *.seudominio.com.br
ServerAdmin email@seudominio.com.br
DocumentRoot /var/www/seudominio
ErrorLog /var/log/apache2/seudominio.com.br.error.log
TransferLog /var/log/apache2/seudominio.com.br.access.log
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/seudominio.com.br.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

Outra opção:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/arquivo.pem

 




  Página de 1  


Runtime Sistemas ® - Jaraguá do Sul - SC - 47 9196-3060