Ich habe zwei Domains für einen Server und den E-Mail-Versand bei Postfix mit beiden ermöglicht (mydestination). Allerdings muss man, um E-Mails zu verschicken einen TLS-Verbindung aufbauen (und das soll auch so bleiben). Ist es möglich Postfix mit einem Zertifikat für jede der beiden Domains zu betreiben, so dass man nicht immer eine Warnung bei der einen Domain erhält, weil das Zertifikat auf die andere ausgestellt ist?
Danke für alle Tipps!
Zwei Zertifikate mit Postfix verwenden?
Re: Zwei Zertifikate mit Postfix verwenden?
Du kannst mehrere CommonNames in ein Zertifikat packen.
in der entsprechenden .cnf Datei:
in der entsprechenden .cnf Datei:
Code: Select all
0.commonName = domain1.de
0.commonName_default = domain1.de
1.commonName = domain2.de
1.commonName_default = domain2.deRe: Zwei Zertifikate mit Postfix verwenden?
Wo finde ich diese Date?
Bei der Zertifikaterstellung habe ich openssl benutzt. Folgende Befehle habe ich aufgerufen:
openssl genrsa -out smtpd.key 2048
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 1095 -in smtpd.csr -out smtpd.crt -signkey smtpd.key
Bei der Zertifikaterstellung habe ich openssl benutzt. Folgende Befehle habe ich aufgerufen:
openssl genrsa -out smtpd.key 2048
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 1095 -in smtpd.csr -out smtpd.crt -signkey smtpd.key
Re: Zwei Zertifikate mit Postfix verwenden?
Standardmäßig benutzt openssl die /usr/lib/ssl/openssl.cnf
Eigene Config.-Dateien kannsst Du openssl mit mitgeben.
Eigene Config.-Dateien kannsst Du openssl mit
Code: Select all
-config /pfadzur/config.cnfRe: Zwei Zertifikate mit Postfix verwenden?
Ich habe das mit den Einstellungen jetzt hingekriegt. Aber es nützt nichts. Das E-Mail-Programm (Mozilla Thunderbird) zeigt immer noch, dass die Domainnamen nicht übereinstimmen. Es wird irgendwie immer nur der erste CommonName beachtet.