SSL mit CAcert und lighttpd

Saturday, June 2nd, 2007

Heute wird nun endlich mal der Server mit SSL ausgestattet. Bei CAcert gibts kostenlose SSL/S-MIME/PGP Zertifikate.
Zuerst brauchen wir ein CSR (Cert Signing Request), welcher dann in das Webinterface von cacert zum CRT wird. Hierzu der Anleitung folgen und ein CSR erzeugen.
openssl req -nodes -new -keyout leo34.net.key -out leo34.net.csr
Nach copy+paste erhalten wir ein cert-Block, welcher in [...]

Keine Zufallsdaten aus /dev/random

Thursday, April 26th, 2007

Bei der Konfiguration von exim ist ein sehr merkwürdiges Problem aufgetreten. Wenn ich eine eMail über SSL / TLS verschicken wollte, hing der eMail-Server und machte nichts mehr. Nach langem Wundern und Suchen mit SSL-Zertifikaten und dergleichen, schaute ich mit exim -d 9 den Debug-Output an.
Exim braucht zur Verschlüsselung einen DH-Hash, welcher bei Bedarf generiert [...]