Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:let_s_encrypt_-_tlsa-record_-_dane

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
tachtler:let_s_encrypt_-_tlsa-record_-_dane [2018/09/01 06:47] – [Überprüfung (IMAP)] klaustachtler:let_s_encrypt_-_tlsa-record_-_dane [2018/09/01 07:02] – [TLSA-Record - Let's Encrypt Root CA Zertifikat (IMAP)] klaus
Zeile 221: Zeile 221:
 # printf '_993._tcp.%s. IN TLSA 3 1 1 %s\n' imap.tachtler.net $(openssl x509 -in /opt/dehydrated-master-dovecot/certs/imap.tachtler.net/cert.pem -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -binary | hexdump -ve '/1 "%02x"') # printf '_993._tcp.%s. IN TLSA 3 1 1 %s\n' imap.tachtler.net $(openssl x509 -in /opt/dehydrated-master-dovecot/certs/imap.tachtler.net/cert.pem -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -binary | hexdump -ve '/1 "%02x"')
 _993._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f _993._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f
 +</code>
 +**__und__**
 +<code>
 +# printf '_143._tcp.%s. IN TLSA 3 1 1 %s\n' imap.tachtler.net $(openssl x509 -in /opt/dehydrated-master-dovecot/certs/imap.tachtler.net/cert.pem -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -binary | hexdump -ve '/1 "%02x"')
 +_143._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f
 </code> </code>
  
Zeile 229: Zeile 234:
   - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet:\\ ''/opt/dehydrated-master-dovecot/certs/imap.tachtler.net/cert.pem''   - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet:\\ ''/opt/dehydrated-master-dovecot/certs/imap.tachtler.net/cert.pem''
  
-Das **Ergebnis** ist der fertige **TLSA-Record**:+Das **Ergebnis** sind die fertigen **TLSA-Records**:
 <code> <code>
 +_143._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f
 _993._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f _993._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f
 </code> </code>
Zeile 274: Zeile 280:
 # printf '_993._tcp.%s. IN TLSA 2 1 1 %s\n' imap.tachtler.net $(openssl x509 -in /tmp/lets-encrypt-x3-cross-signed.pem.txt -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -binary | hexdump -ve '/1 "%02x"') # printf '_993._tcp.%s. IN TLSA 2 1 1 %s\n' imap.tachtler.net $(openssl x509 -in /tmp/lets-encrypt-x3-cross-signed.pem.txt -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -binary | hexdump -ve '/1 "%02x"')
 _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18
 +</code>
 +**__und__**
 +<code>
 +# printf '_143._tcp.%s. IN TLSA 2 1 1 %s\n' imap.tachtler.net $(openssl x509 -in /tmp/lets-encrypt-x3-cross-signed.pem.txt -noout -pubkey | openssl pkey -pubin -outform DER | openssl dgst -sha256 -binary | hexdump -ve '/1 "%02x"')
 +_143._tcp.imap.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18
 </code> </code>
  
Zeile 282: Zeile 293:
   - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet:\\ ''/tmp/lets-encrypt-x3-cross-signed.pem.txt''   - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet:\\ ''/tmp/lets-encrypt-x3-cross-signed.pem.txt''
  
-Das **Ergebnis** ist der fertige **TLSA-Record**:+Das **Ergebnis** sind die fertigen **TLSA-Records**:
 <code> <code>
 +_143._tcp.imap.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18
 _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18
 </code> </code>
tachtler/let_s_encrypt_-_tlsa-record_-_dane.txt · Zuletzt geändert: 2023/01/04 08:00 von klaus