Kopano Zertifikat

sky63 · 23. Okt 2020

Hallo zusammen,

meines Wissens soll ein beherztes kopano4s-init ssl das Standard-Zertifikat der Synology in den Kopano-Container kopieren welches dann verwendet wird.
Nach einer Neuinstallation habe ich im Moment ein Zertifikat vom Aussteller CN = 6fa24d45839a. Das ist, so vermute ich das Zertifikat welches der Container mitbringt.
Dem wollte ich mit besagtem Command beikommen, allein es bringt keinerlei Veränderung. Zwar ist die erste Meldung in der Ausgabe initializing ssl by copy over latest certificates from synology Danach bekomme ich aber bei einem Start von Outlook wieder das gleiche Zertifikat (CN = 6fa24d45839a) angezeigt.

Das Standard-Zertifikat der Synology ist definitiv ein anderes.

Fragen: Was funktioniert an kopano4s-init ssl anders oder nicht mehr?
Welche Dateien sollen wo und in welcher Form im Container liegen um das manuell zu machen?

danke und gruss,
sky

Anzeige · 23. Okt 2020

Hallo sky63,

Bücher und Hardware zum Thema gibt es bei Amazon: Kopano Zertifikat

sky63 · 23. Okt 2020

Ergänzung
Es wird eine /etc/kopano/ssl/svrcertbundle.pem geschrieben in der auch das Standard-Zertifikat der Synology steckt. Die ist aber außer in der postfix/main.cf nirgendwo konfiguriert und icc weiss nicht wo sie überall konfiguriert sein muss damit mein Outlook nicht meckert.

gruss,
sky

sky63 · 23. Okt 2020

/etc/kopano/web/kopano-web.conf

Tosoboso · 24. Okt 2020

Hi, das Verwenden von SSL im K4S mit Synology Zertifikat funktioniert für Mail / Postfix (25), Web (9433), ZCP (237) via Zarafa-Client, IMAPS (993) ICALS (8443).
Siehe z.B. https://www.synology-forum.de/threads/kopano4s-ical-caldav.105653/#post-871775 & https://www.synology-forum.de/threads/kopano4s-cfg-aendern.108755/ . Der Befehl dafür ist: >kopano4s.init ssl.
Wie du gesehen hast wird das Syno-Cert nach /etc/kopano/ssl/ kopiert und darauf werden noch Softlinks für IMAP, ICAL gemacht. Die SSL Konfiguration ist dann entsprechend in den Konfigs erledigt bzw. auskommentiert vorbereitet.
Siehe Mail: /etc/kopano/postfix/main.cf, Web: /etc/kopano/web/kopano-web.conf, ZCP: /etc/kopano/server.cfg, IMAP: /etc/kopano/gateway.cfg, ICAL: /etc/kopano/ical.cfg.
Für deinen Fall mit Outlook und Zarafa Client musst du in der server.cfg nachsehen. Du musst natürlich auch darauf achten, dass du mit einem internen DNS Server Eintrag auf die Synology Diskstation verweist. Bsw. mail.mydomain.com als Cert und DNS Eintrag auf z.b. 172.168.1.2 deiner Diskstation. Dann trägst du im Outlook Zarafa Client mail.mydomain.com 237 ein und bestätigst das Zertifikat initial. Funktioniert bei mir und Anderen prima. Wenn du OL via Active Sync angebunden hast, dann gillt natürlich das Zertifikat und Pfad zum Webserver via 9443 bzw. 443 bei Reverse-Proxy. Bei Reverse-Proxy musst du übrigens das Zertifikat konfigurieren unter Systemsteuerung, Sicherheit, Zertifikate, Erweitert und dem passenden Sub-Domain Eintrag. Da kannst du auch das Synology Standard Zertifikat Prüfen und Setzen.
Hoffe das hilft. Bei Verwendung Active Sync solltest du übrigens den Browser Cache etc. Leeren und du kannst das Verwendete Cert ja über den Browser checken.
-TosoBoso