SSL bei Zarafa aktivieren

P4ddy · 28. Mrz 2012

Hallo zusammen,

ich nun seit eingier Zeit Zarafa bei mir auf der DS am laufen und bin damit auch soweit zufrieden. Zwei Outlooks und zwei Iphones Syncen damit, davon gehört eines meiner Mutter und die hat nichts unauffälliges entdecken können- und wenn sie nichts bemerkt läuft alles wie es soll, vielleicht kennt das ja einer von sich

.

Nun würde ich aber gerne SSL aktivieren, nur leider geht das bei Zarafa ja nur mit einem Zertifikat. Ich habe mir nun mal eine Doku für Zarafa durchgelesen wie auf einem Linux-Server eine Zertifikat dafür erstellt wird und ich ahbe mir im Syno-Wiki auch schon die Sache mit dem Zertifikat durchgelesen und dieses auch schon erstellt.

Aber beim Zarafa- erstelen gibt es doch einiges wo ich ins stolpern komme- weil es die Ordner nicht gibt und soo gut kenne ich mich damit nicht aus.

Hat das schon mal jemand von euch gemacht und kann mir vielleicht eine Schritt für Schritt Anleitung geben- gerne auch indem er mir nur abgeänderte Schritte der vorhandenen Anleitungen erklärt.

Hier mal der link zum Zarafa-SSL erstellen:
http://www.zarafa.com/wiki/index.php/Securing_Zarafa_WebAccess_with_SSL

Danke schonmal und Gruß
Patrick

Anzeige · 28. Mrz 2012

Hallo P4ddy,

Bücher und Hardware zum Thema gibt es bei Amazon: SSL bei Zarafa aktivieren

Jdo2002 · 28. Mrz 2012

Hi,

die Frage ist wo möchtest du SSL aktivieren? Der Link den du gepostet hast ist ja für das Webaccess/Active Sync.
Es gibt auch die Möglichkeit IMAP und die Outlook Verbindung per SSL zu sichern.
Ich persönlich nutze für ActiveSync und Webaccess entsprechend SSL Verschlüsselung.

P4ddy · 28. Mrz 2012

Upps.stimmt
Ne also ich wollte hauptsächlich die Verbindung der iPhones und zu Outlook sichern. Zu Outlook nehme ich die Verbindung mit dem Konnektor von zarafa und kein iMap. Die weboberfläche wäre auch schön, muss aber nicht sein weil ich es kaum nutze.

Jdo2002 · 29. Mrz 2012

Die Verbindung zu Outlook findet doch meist im internen Netz nur statt und läuft unverschlüsselt über Port 236 ab. Man kann über die /etc/zarafa/server.cfg es auch konfigurieren das per SSL über einen anderen Port kommuniziert werden kann. Die Frage ist jetzt: Brauchst du das wirklich für das interne Netz?

Bzgl. Iphone => Active Sync:
Die Kommunikation erfolgt über den Apache Server der DS . Im DSM findest du unter Web Dienste (so heißt es glaube ich in Deutsch) SSL einfach aktivieren. Damit kannst du dann auf https://DEINNAS SSL verschlüsselt zugreifen. Wenn du dann nach aussen nur den Port 443 weiterleitest läuft die Verbindung SSL verschlüsselt ab.
Das Zertifikat welches zur verschlüsselung eingesetzt wird, ist allerdings durch die DS generiert und wird daher u.a. deswegen von den iOS Devices nicht als vertrauenswürdig eingestuft, daher kommt beim ersten Einrichten eine Warnung. Falls dich das stört, kannst / musst du ein eigenes Zertifikat für den Namen generieren unter dem die DS von aussen erreichbar ist (Zertifikat und Domainname sollten überein stimmen).

Lange rede kurzer Sinn: Wenn es dir nur auf die Verschlüsselung zwischen iPhones und DS ankommt und du die Warnung ignorieren kannst, dann sollte es mit dem setzen des Hakens im DSM erledigt sein.

491810 · 31. Jul 2013

Keine SSL Verbindung (237) von Outlook zu Zarafa Server möglich

Hi,

ich habe meinen Zarafa Server ordnungsgemäß auf meiner Synology DS713+ installiert.
Von zuhause aus - er steht in meiner DMZ -erreiche ich ihn problemlos via http (236).

Der Zarafa Client (in der aktuellen Version "zarafaclient-7.1.2-39121.msi" wurde von mir
natürlich vorab installiert. Sonst wäre ja auch die Verbindung im LAN nicht funktionell.

Um Verschlüsselung habe ich mir im LAN jetzt keine Sorgen gemacht. Jedoch bin ich
derzeit in Deutschland (wohne in USA) und möchte mich via SSL (237) verbinden.

Leider geht dies "um´s Verrecken" nicht. Auf meinem FiOS Router, der Astaro Firewall
und auch in den Firewall-Regeln der DS713+ ist sowohl Port 236 als 237 freigegeben.

Wie ich hier im Forum gelesen habe hatten einige anderen auch das Problem gehabt.
Gibt es hier zwischenzeitlich eine Lösung oder ist dies tatsächlich ein "feature" (=bug)?

491810 · 01. Aug 2013

Also ich versuche gerade den Zarafa dazu zu bewegen, dass ich mich mit meinem Outlook Client über´s Intenret via SSL connecten kann. Leider vergebens.

Ich habe auch schon "SSL" im server.cfg aktiviert (was es nicht war. Stand auf "no"). Das half - trotz reboot des Zarafa Servers - leider überhaupt nicht !!!

Kann mir ggf. jemand erklären, was noch zu tun ist, damit der Outlook Client sich via Internet via Port 237 (SSL) mit dem Zarafa Server verbinden kann???

491810 · 01. Aug 2013

Kein SSL (237) mit Outlook via Internet. Zarafa Fehler "Can't read CA file"

Hi,

ich habe mir einen DS713+ zugelegt den ich auf 4GB erweitert habe, um Zarafa Email sauber laufen zu lassen.
Ich habe bereits ein SSL Zertifikat erstellt, damit ich über`s Internet Webaccess, Photo per SSL erreichen kann.

Der SSL Port (443) ist auf meiner Astaro an die DS713+ weitergeleitet und erreichbar ebenso wie 236 und 237.
Mit meinem iPhone kann ich mich fehlerfrei per SSL (also 443) mit meinem Zarafa-Server in der DMZ verbinden.

Auch mein Outlook funktioniert im LAN einwandfrei ohne SSL (also Port 236). Nur der SSL Port 237 geht nicht.
Ich bekomme hier jedes mal die Fehlermeldung "Unable to setup ssl context: Can't read CA file and directory"

Ich habe bereits versucht mittels OpenSSL mir nach der folgenden Anleitung Zertifikate zu erstellen - ohne Erfolg:
http://forum.synology.com/wiki/inde...#Copy_and_edit_the_openssl_configuration_file

Vielleicht kann mir ja mal jemand erklären, wie man diesen Zarafa Server dazu überredet bekommt, Verbindungen
via SSL (237) zu akzeptieren. Hatte auch bereits die Zertifikatsordner auf die betehenden umgelenkt. Ohne Erfolg.

nachon · 01. Aug 2013

Nur um dir zu zeigen das du nicht allein bist: ich habe das Problem auch und noch keine Lösung gefunden. :-(

491810 · 01. Aug 2013

nachon schrieb:
Nur um dir zu zeigen das du nicht allein bist: ich habe das Problem auch und noch keine Lösung gefunden. :-(

Sowas nervt doch wie Sau!!! Und Du googlest Dich doof und findest nix, was es gibt, was es auf einer Synology Discstation beheben könnte. *grmbl*

jahlives · 02. Aug 2013

kann es sein, dass Outlook dem Zertifikat nicht traut weil es selber signiert ist? In dem Fall könntest du probieren das ca.crt im Outlook in den Speicher der vertrauenswürdigen Zertifizierungsstellen einzubinden

491810 · 02. Aug 2013

"Won´t work". Das Problem ist hier nicht der Outlook Client, der das SSL Zertifikat nicht akzeptiert.

Das Problem ist der Zarafa Server, bei dem wir das selbst erstellte Zertifikat nicht installiert bekommen.

491810 · 06. Aug 2013

Habe was gefunden. Der vorletzte post von thctlo vom Januar 2008 soll das Problem lösen:

https://forums.zarafa.com/showthrea...NOT-apache-ssl)-how-with-official-certificate

Suche

SSL bei Zarafa aktivieren

P4ddy

Benutzer

Anzeige

Jdo2002

Benutzer

P4ddy

Benutzer

Jdo2002

Benutzer

491810

Benutzer

491810

Benutzer

491810

Benutzer

nachon

Benutzer

491810

Benutzer

jahlives

Benutzer

491810

Benutzer

491810

Benutzer

Kaffeautomat