hallo!
ein freund von mir hat auf seinen server qmail laufen und ich da auch mein postfach! jetzt habe ich folgende frage:
ich rufe meine mails mit mozilla oder thunderbird. wenn ich die einstellung für gesicherte verbindung einstelle (ssl) bekomme ich die abfrage ob ich den zertifikat zustimmen möchte, das ganze 2mal. stimme ich einmalig zu, funktioniert auch alles! doch leider kann ich nicht die einstellung vornehmen, dass er es immer akzeptieren soll. wie kann ich nun vorgehen, dass ich nicht bei jeder neuen mailabfrage den zertifikat zustimmen muss außer ich nehme die einstellung ssl raus???? wo liegt dar das problem?
danke für eure hilfe?
gruß michél
qmail - zertifikate
Re: qmail - zertifikate
Hi,
das Problem liegt wahrscheinlich daran, dass das ausgestellte Zertifikat nicht den gleichen Hostname verwendet wie der eigentliche Mailserver. Und AFAIK kann man dem Thunderbird dann nicht beibringen, es immer zu akzeptieren. Da hilft eigentlich nur, ein "richtiges" Zertifikat mit dem richtigen Servernamen zu erstellen. Das kann man dann einmalig als vertrauenswürdig kennzeichnen.
das Problem liegt wahrscheinlich daran, dass das ausgestellte Zertifikat nicht den gleichen Hostname verwendet wie der eigentliche Mailserver. Und AFAIK kann man dem Thunderbird dann nicht beibringen, es immer zu akzeptieren. Da hilft eigentlich nur, ein "richtiges" Zertifikat mit dem richtigen Servernamen zu erstellen. Das kann man dann einmalig als vertrauenswürdig kennzeichnen.
-
Anonymous
frage
hallo!
danke für deine antwort! :-D
es ist wohl so, dass der mail-server ein vserver des eigentlichen server ist! also der mail und der web-server sind vserver des hauptservers unsere domain! kannst du mir vielleicht noch sagen, auf welchen namen das zertifikat dann eingerichtet werden müsste?
auf der den domainname des hauptserver oder auf den namen, den der vserver intern hat? danke für deine hilfe!
gruß michél
danke für deine antwort! :-D
es ist wohl so, dass der mail-server ein vserver des eigentlichen server ist! also der mail und der web-server sind vserver des hauptservers unsere domain! kannst du mir vielleicht noch sagen, auf welchen namen das zertifikat dann eingerichtet werden müsste?
auf der den domainname des hauptserver oder auf den namen, den der vserver intern hat? danke für deine hilfe!
gruß michél
Re: qmail - zertifikate
Hi,
das Zertifikat sollte auf den Namen ausgestellt sein, mit dem du dich zum Mailserver verbindest.
das Zertifikat sollte auf den Namen ausgestellt sein, mit dem du dich zum Mailserver verbindest.
Re: qmail - zertifikate
AFAIK nein.
Re: qmail - zertifikate
Das macht doch nix!
Ich habs genau so gemacht: servername.meinedomain.net für Zertifikate verwendet und wenn ich/andere nun per SSL Mails abrufen wollen müssen sie halt statt pop3.ihredomain.de servername.meinedomain.net verwenden! Wo liegt da das Problem? Die Domains werden doch eh in die gleiche IP aufgelöst. Das ist dann rein kosmetischer Natur wobei ich denke, dass Sicherheit immer vorgeht!
Only my 2 Cents...
Ich habs genau so gemacht: servername.meinedomain.net für Zertifikate verwendet und wenn ich/andere nun per SSL Mails abrufen wollen müssen sie halt statt pop3.ihredomain.de servername.meinedomain.net verwenden! Wo liegt da das Problem? Die Domains werden doch eh in die gleiche IP aufgelöst. Das ist dann rein kosmetischer Natur wobei ich denke, dass Sicherheit immer vorgeht!
Only my 2 Cents...
Re: qmail - zertifikate
einfach ein Zertifikat mit mehreren commonNames erzeugen.
in der entsprechenden .cnf Datei:
in der entsprechenden .cnf Datei:
Code: Select all
0.commonName = domain1.de
0.commonName_default = domain1.de
1.commonName = domain2.de
1.commonName_default = domain2.de