Zwei Zertifikate mit Postfix verwenden?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
blubber
Posts: 53
Joined: 2004-08-18 14:39

Zwei Zertifikate mit Postfix verwenden?

Post by blubber » 2004-10-06 17:05

Ich habe zwei Domains für einen Server und den E-Mail-Versand bei Postfix mit beiden ermöglicht (mydestination). Allerdings muss man, um E-Mails zu verschicken einen TLS-Verbindung aufbauen (und das soll auch so bleiben). Ist es möglich Postfix mit einem Zertifikat für jede der beiden Domains zu betreiben, so dass man nicht immer eine Warnung bei der einen Domain erhält, weil das Zertifikat auf die andere ausgestellt ist?

Danke für alle Tipps!

ahoi
Posts: 20
Joined: 2004-02-12 21:31

Re: Zwei Zertifikate mit Postfix verwenden?

Post by ahoi » 2004-10-06 20:19

Du kannst mehrere CommonNames in ein Zertifikat packen.

in der entsprechenden .cnf Datei:

Code: Select all

0.commonName                            = domain1.de
0.commonName_default                    = domain1.de
1.commonName                            = domain2.de
1.commonName_default                    = domain2.de

blubber
Posts: 53
Joined: 2004-08-18 14:39

Re: Zwei Zertifikate mit Postfix verwenden?

Post by blubber » 2004-10-07 17:46

Wo finde ich diese Date?

Bei der Zertifikaterstellung habe ich openssl benutzt. Folgende Befehle habe ich aufgerufen:

openssl genrsa -out smtpd.key 2048
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 1095 -in smtpd.csr -out smtpd.crt -signkey smtpd.key

ahoi
Posts: 20
Joined: 2004-02-12 21:31

Re: Zwei Zertifikate mit Postfix verwenden?

Post by ahoi » 2004-10-07 18:22

Standardmäßig benutzt openssl die /usr/lib/ssl/openssl.cnf
Eigene Config.-Dateien kannsst Du openssl mit

Code: Select all

-config /pfadzur/config.cnf
mitgeben.

blubber
Posts: 53
Joined: 2004-08-18 14:39

Re: Zwei Zertifikate mit Postfix verwenden?

Post by blubber » 2004-10-07 19:29

Ich habe das mit den Einstellungen jetzt hingekriegt. Aber es nützt nichts. Das E-Mail-Programm (Mozilla Thunderbird) zeigt immer noch, dass die Domainnamen nicht übereinstimmen. Es wird irgendwie immer nur der erste CommonName beachtet.