Lösung zum Problem Outlookzugriff auf Zarafa über Port 237 (SSL)

[OhneAhnung]

Hallo Gemeinde,
auch ich stehe vor dem Problem, dass ich Zarafa über Outlook abfrage und dazu gerne Port 237 - also SSL-Verschlüsselung - nutzen möchte. Da streikt Zarafa und akzeptiert Port 237 nicht. Ich habe die Foreneinträge hier gelesen und komme zu dem Schluss, dass es sich wohl um das mehrfach beschriebene "Zertifikatsproblem" handelt.

Dazu scheint es auch eine Lösung zu geben. Siehe hier: https://forums.zarafa.com/showthread.php?2351-Zarafa-SSL-(NOT-apache-ssl)-how-with-official-certificate

# SSL SETTINGS

# enable SSL support in server
server_ssl_enabled = yes

# Listen for SSL connections on this port
server_ssl_port = 237

# Required Server certificate, contains the certificate and the private key parts
server_ssl_key_file = /etc/zarafa/ssl/MyServer.key

# Password of Server certificate
#default: server_ssl_key_pass = replace-with-server-cert-password
## no password needed
server_ssl_key_pass =

# Required Certificate Authority of server
server_ssl_ca_file = /etc/zarafa/ssl/equifax.cer

# Path with CA certificates, e.g. /etc/ssl/certs
server_ssl_ca_path =

# Path of SSL Public keys of clients
sslkeys_path = /etc/zarafa/sslkeys

Allerdings schien mir nicht geklärt, ob damit das Problem abschließend gelöst ist oder noch weitere "Zaubersprüche" in den kleinen magischen Kasten (DS411) eingegeben werden müssen, dass der endlich über Port 237 per SSL läuft.

Bitte helft mir mit den entsprechenden Hinweisen, ob und wie gegebenfalls noch mehr gemacht werden muss. Zudem verstehe ich nix von dem Kommandozeilencode und würde ihn stumpf von der Vorlage abtippen. Sind da Stellen, die ich an mein Zarafa anpassen muss?

LG
OhneAhnung

 

[Frogman]

Erklär mal, was das mit Port 237 soll.

 

[OhneAhnung]

Erklär mal, was das mit Port 237 soll.

Wenn ich unter Outlook über Port 237 via SSL auf Zarafa zugreifen will, dann bekomme ich permanent eine Fehlermeldung. Das Problem haben wohl auch andere Mitstreiter im Forum und daher meine Frage!
Was ist daran unverständlich?

 

[Frogman]

Ja, hast Du denn jetzt nur die Konfig aus dem zitierten Thread kopiert? Oder hast Du die entsprechenden Zertifikatsdateien erzeugt, bspw. MySserver.key?

 

[OhneAhnung]

Ja, hast Du denn jetzt nur die Konfig aus dem zitierten Thread kopiert? Oder hast Du die entsprechenden Zertifikatsdateien erzeugt, bspw. MySserver.key?

Bis jetzt habe ich noch gar nichts gemacht, ich habe lediglich gefragt, ob es mit der Eingabe der oben genannten Zeilen getan ist!

 

[Frogman]

Bis jetzt habe ich noch gar nichts gemacht, ...

Das geht aus dem Startpost nicht hervor - dort klingt das so, als ob Du eine Fehlermeldung erhalten würdest. Und bevor wir hier weiter so thoeretisch ins Blaue spekulieren - probiere es doch einfach mal. Im zitierten Forum ist ja auch etwas zur Erzeugung der Zertifikatsfiles geschrieben worden. Und bei realen Fehlern kannst Du dann ansetzen.

 

[OhneAhnung]

Das geht aus dem Startpost nicht hervor - dort klingt das so, als ob Du eine Fehlermeldung erhalten würdest. Und bevor wir hier weiter so thoeretisch ins Blaue spekulieren - probiere es doch einfach mal. Im zitierten Forum ist ja auch etwas zur Erzeugung der Zertifikatsfiles geschrieben worden. Und bei realen Fehlern kannst Du dann ansetzen.

Ich werde mich hüten an der DS411 etwas einzustellen, was ich nicht verstehe.

Nochmals zur Erklärung:
Ich habe ja bereits die Fehlermeldung wie alle anderen bekommen. Es scheint das Zertifikatsproblem zu sein. Ich möchte ja nur wissen, ob es neben den Einstellung des Startposts auch noch andere Baustellen gibt, die es zu beackern gilt, wenn man das Problem lösen will. Ich möchte also zuvor verstehen, welchen Umfang das ganze Unterfangen haben wird.


Es ist nicht zu handeln, dass ich von einem Problem ins nächste falle und das ganze System zum Einsturz bringe.

LG
OhneAhnung

 

[Frogman]

Ich habe ja bereits die Fehlermeldung wie alle anderen bekommen. Es scheint das Zertifikatsproblem zu sein. ...

Wie jetzt? Du schreibst doch gerade, dass Du bisher noch gar nichts gemacht hast?! Beim besten Willen - bevor Du jetzt nicht mal dezidiert aufschreibst, was Du BISHER tatsächlich gemacht hast und WAS jetzt Dein Problem ist, wird das nix hier...

 

[OhneAhnung]

Wie jetzt? Du schreibst doch gerade, dass Du bisher noch gar nichts gemacht hast?! Beim besten Willen - bevor Du jetzt nicht mal dezidiert aufschreibst, was Du BISHER tatsächlich gemacht hast und WAS jetzt Dein Problem ist, wird das nix hier...

Ja...ist gut....

 

[OhneAhnung]

Wie jetzt? Du schreibst doch gerade, dass Du bisher noch gar nichts gemacht hast?! Beim besten Willen - bevor Du jetzt nicht mal dezidiert aufschreibst, was Du BISHER tatsächlich gemacht hast und WAS jetzt Dein Problem ist, wird das nix hier...

So, ich habe weiter probiert , mit einem Freund und ich versuche es mal weiter einzugrenzen:

1. Outlook lässt sich nicht über Port 237 verbinden, weil es Zarafa nicht erreichen kann.
2. Wir sind nach der Anleitung https://forums.zarafa.com/showthread.php?2351-Zarafa-SSL-(NOT-apache-ssl)-how-with-official-certificate vorgegangen und haben auch die Datei mit dem Abschnitt gefunden, wie beschrieben.
3. Jetzt müssten wir Zertifikate erzeugen und weiter nach der geschilderten Verfahrensweise vorgehen - richtig?
4. wir haben aber abgebrochen, weil:
a) Nicht genau wissen, was wir tun!
b) Wir die Zertifikatsherstellung im Kommandozeilentool nicht beherrschen.


Daher - lieber Frogman - erneute folgende Fragen:
1. Löst die Vorgehensweise das hinreichend beschriebene Zertifikatsproblem um Port 237 bei der Nutzung von Outllook via SSL überhaupt? Oder investiere ich da Kraft in eine Sackgasse?
2. Ich habe doch schon ein Zertifikat auf meiner Diskstation. In welchem Pfad finde ich es, um es zu nutzen?
3. Gibt es nach all den Jahren (ich meine das Problem scheint ja ein Klassiker zu sein) keine elgantere Lösung auf der Oberfläche der DSM oder ein Skript etc?

LG
OhneAhnung