Secure ical Verbindung

Status
Für weitere Antworten geschlossen.

lea1999

Benutzer
Mitglied seit
03. Aug 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo
Ich benutze seit geraumer Zeit zarafa4h 0.55 und bin mit der Lösung sehr zufrieden. Vor dem Hintergrund, dass neuere Versionen MAPI nicht mehr unterstützen, will ich auf die ActiveSync-Anbindung an Outlook wechseln und mittels Outlook Caldav Synchronizer die Kalender anderer Familienmitgliedern einsehen. Dies funktioniert soweit auch via http. Lässt sich auch eine sichere SSL-Verbindung einrichten? unter ical.cfg gibt es einen Parameter icals_enable der defaultmässig auf no gesetzt ist. Wenn ich ihn auf yes setze, gibt ical folgende Fehlermeldung aus:
Sat Oct 7 09:30:30 2017: [ notice] [18527] CalDAV Gateway shutdown complete
Sat Oct 7 09:30:31 2017: [error ] SSL CTX certificate file error: error:02001002:system library:fopen:No such file or directory
Sat Oct 7 09:30:31 2017: [fatal ] Could not listen on secure port 8443. (0x80004005 call failed)
Sat Oct 7 09:30:31 2017: [ notice] [ 8830] Starting zarafa-ical version 7,2,1,51838 (51838), pid 8830
Auf der Synology sind Zertifikate installiert, ebenso im Docker-Container unter /etc/ssl/.

Danke & Gruss, Stephan
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Hi, die Zertifikate sind für IMAPS und ICALS noch nicht automatisch eingerichtet.
Wenn du in unter /etc/zarafa4h/ical.cfg nachsiehst findest du: "ssl_private_key_file = "/etc/zarafa/ical/privkey.pem" & "ssl_certificate_file = /etc/zarafa/ical/cert.pem" ; die Zertifikate liegen aber unter: /etc/zarafa/ssl.
Abhilfe: Pfade Anpassen oder Softlink; in Docker-Container (zarafa-cmdline) >mkdir -p /etc/zarafa/ical & > ln -s /etc/zarafa/ssl/server.key /etc/zarafa/ical/privkey.pem & > ln -s /etc/zarafa/ssl/svrcertbundle.pem /etc/zarafa/ical/cert.pem
Bei Gateway und IMAPS entsprechend: (zarafa-cmdline) >mkdir -p /etc/zarafa/gateway & > ln -s /etc/zarafa/ssl/server.key /etc/zarafa/gateway/privkey.pem & > ln -s /etc/zarafa/ssl/svrcertbundle.pem /etc/zarafa/gateway/cert.pem
Teste das bitte mal aus und ich baue die Softlinks dann in die Init Funktion des nächsten Release ein.
PS: Die Zarafa Zertifikate für Port 237 sind etwas anders gestrickt (arbeiten mit einem pem file Zertifikat und Key in einem File und einem Passphrase); da bin ich noch dran; das ist aber Zweitrangig mit Wegfall des Zarafa-Outlook-Clients.
-TosoBoso
 

lea1999

Benutzer
Mitglied seit
03. Aug 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo Tosoboso
Vielen Dank für die rasche Hilfestellung. Funktioniert prima für ICALS! Test für IMAPS folgt noch.
Stephan
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
OK, die neue z4h v. 0.68 Betag hat das Oben beschrieben eingebaut; man muss nur SSL in den Konfigs aktivieren..
-TosoBoso
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat