Benutzer-Werkzeuge

Webseiten-Werkzeuge


ssl_verbindung

SSL Verbindung über Port 995 einrichten

In /etc/stunnel liegt die Konfiguration stunnel.conf und das  
Zertifikat stunnel.pem. Stunnel.pem muss dann im Juni erneuert werden  
- die Datei besteht eigentlich aus zwei Teilen - einem privaten  
Schlüssel und einem öffentlichem Zertifikat. Man kann die Datei ohne  
Probleme im Texteditor öffnen.
In der stunnel.conf steht drinnen, dass stunnel auf Port 995 lauscht  
und auf Port 110 weiterleitet. Außerdem ist chroot eingeschaltet, was  
eine zusätzliche Sicherheit bietet (interessanterweise habe ich  
eigentlich geglaubt, dass es so konfiguriert nicht läuft, tut es aber).
Gestartet werden kann stunnel einfach per "stunnel", was den Daemon  
direkt startet, wobei ich mir dann nicht ganz sicher bin, ob er die  
Konfiguration anfindet - mit "stunnel /etc/stunnel/stunnel.conf"  
findet er sie sicher.
In /etc/r.cd/ gibt es außerdem ein Skript stunnel zum Starten, was  
anscheinend genauso funktioniert, ich weiß aber nicht woher es, bzw.  
wer es geschrieben hat.
Was noch fehlt sind Symlinks in den Runlevels, damit automatisch  
gestartet wird bei Neustart. Ich schätze wir fahren noch immer  
großteils rc3? Michi
ssl_verbindung.txt · Zuletzt geändert: 2008/10/23 18:15 (Externe Bearbeitung)