qmail - zertifikate

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
Anonymous

qmail - zertifikate

Post by Anonymous » 2004-09-21 23:11

hallo!

ein freund von mir hat auf seinen server qmail laufen und ich da auch mein postfach! jetzt habe ich folgende frage:
ich rufe meine mails mit mozilla oder thunderbird. wenn ich die einstellung für gesicherte verbindung einstelle (ssl) bekomme ich die abfrage ob ich den zertifikat zustimmen möchte, das ganze 2mal. stimme ich einmalig zu, funktioniert auch alles! doch leider kann ich nicht die einstellung vornehmen, dass er es immer akzeptieren soll. wie kann ich nun vorgehen, dass ich nicht bei jeder neuen mailabfrage den zertifikat zustimmen muss außer ich nehme die einstellung ssl raus???? wo liegt dar das problem?
danke für eure hilfe?

gruß michél

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: qmail - zertifikate

Post by suntzu » 2004-09-22 09:04

Hi,

das Problem liegt wahrscheinlich daran, dass das ausgestellte Zertifikat nicht den gleichen Hostname verwendet wie der eigentliche Mailserver. Und AFAIK kann man dem Thunderbird dann nicht beibringen, es immer zu akzeptieren. Da hilft eigentlich nur, ein "richtiges" Zertifikat mit dem richtigen Servernamen zu erstellen. Das kann man dann einmalig als vertrauenswürdig kennzeichnen.

Anonymous

frage

Post by Anonymous » 2004-09-22 11:04

hallo!

danke für deine antwort! :-D

es ist wohl so, dass der mail-server ein vserver des eigentlichen server ist! also der mail und der web-server sind vserver des hauptservers unsere domain! kannst du mir vielleicht noch sagen, auf welchen namen das zertifikat dann eingerichtet werden müsste?
auf der den domainname des hauptserver oder auf den namen, den der vserver intern hat? danke für deine hilfe!

gruß michél

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: qmail - zertifikate

Post by suntzu » 2004-09-22 11:13

Hi,

das Zertifikat sollte auf den Namen ausgestellt sein, mit dem du dich zum Mailserver verbindest.

Anonymous

ant.

Post by Anonymous » 2004-09-22 11:25

hi!
danke!

gut...da sehe ich dann aber ein problem (nur um es zu verstehen), da ja auf dem mail-server nicht nur mein acount liegt, sondern noch andere! man kann ja nicht mehrer zertifikate mit verschiedenen domain-namen erstellen bzw. sie da ablegen, oder?
danke!

gruß

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: qmail - zertifikate

Post by suntzu » 2004-09-22 11:35

AFAIK nein.

ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Re: qmail - zertifikate

Post by ffl » 2004-09-22 13:07

Das macht doch nix!
Ich habs genau so gemacht: servername.meinedomain.net für Zertifikate verwendet und wenn ich/andere nun per SSL Mails abrufen wollen müssen sie halt statt pop3.ihredomain.de servername.meinedomain.net verwenden! Wo liegt da das Problem? Die Domains werden doch eh in die gleiche IP aufgelöst. Das ist dann rein kosmetischer Natur wobei ich denke, dass Sicherheit immer vorgeht!

Only my 2 Cents...

ahoi
Posts: 20
Joined: 2004-02-12 21:31

Re: qmail - zertifikate

Post by ahoi » 2004-09-22 15:29

einfach ein Zertifikat mit mehreren commonNames erzeugen.

in der entsprechenden .cnf Datei:

Code: Select all

0.commonName                            = domain1.de
0.commonName_default                    = domain1.de
1.commonName                            = domain2.de
1.commonName_default                    = domain2.de

Anonymous

danke

Post by Anonymous » 2004-09-22 20:05

nabend!

vielen dank für eure antworten und jetzt habe ich es auch mehr verstanden und werde dies mal testen!

thanks :-D