CA für Courier und Postfix

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
fulltilt
Posts: 361
Joined: 2006-08-27 02:06

CA für Courier und Postfix

Post by fulltilt » 2007-10-24 16:38

Ich habe ein Zertifikat auf den Domainname der auch in der main.cf eingetragen ist erstellt z.B. mail.domain.tld

Das Problem dabei ist, das es für die Domain funktioniert, will ich nun TLS für eine andere Domain im Client aktivieren:

Code: Select all

Das Zertifikat wurde nicht für diesen Rechner herausgegeben


Gibt es einen Weg ein Zertifikat zu erstellen welches in Courier und Postfix für alle Domains gilt?
Muss ich dazu als CN: localhost eingeben ???

Für Courier habe ich die certs so erstellt:

Code: Select all

openssl req -new -x509 -nodes -out pop3d.pem -keyout pop3d.pem -days 365
openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 365


und wie gesagt den Domainname (aus main.cf) mail.domain.tld bei CN angegeben.

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: CA für Courier und Postfix

Post by daemotron » 2007-10-24 16:51

Nein, Zertifikate sind an einen bestimmten Host(namen) gebunden. Einzige Lösung: bei den ganzen anderen Domains Deinen vergebenen Hostnamen (mail.deine-domain.tld oder wie auch immer) als MX-Record eintragen und Deinen Kunden sagen, dass sie auf diesen Server zugreifen sollen.

Du kannst ein bisschen pfuschen und CN=*.deine-domain.tld für das Zertifikat verwenden ("Wildcard-Zertifikat), aber IE >= 7 und Outlook >= 2007 z. B. verweigern dann auch die Zusammenarbeit (während die Mozilla-Produkte und ältere Microsoft-Programme problemlos damit umgehen können). Andere Möglichkeit: Multi-Domain-Zertifikate. Wie man die erstellt, war hier schon mal irgendwo Gegenstand eines Threads.

fulltilt
Posts: 361
Joined: 2006-08-27 02:06

Re: CA für Courier und Postfix

Post by fulltilt » 2007-10-24 17:05

Danke - habe ich mir schon gedacht.
Ich suche mal nach der Multi-Domain Lösung :-)

jfreund wrote:Nein, Zertifikate sind an einen bestimmten Host(namen) gebunden. Einzige Lösung: bei den ganzen anderen Domains Deinen vergebenen Hostnamen (mail.deine-domain.tld oder wie auch immer) als MX-Record eintragen und Deinen Kunden sagen, dass sie auf diesen Server zugreifen sollen.

Du kannst ein bisschen pfuschen und CN=*.deine-domain.tld für das Zertifikat verwenden ("Wildcard-Zertifikat), aber IE >= 7 und Outlook >= 2007 z. B. verweigern dann auch die Zusammenarbeit (während die Mozilla-Produkte und ältere Microsoft-Programme problemlos damit umgehen können). Andere Möglichkeit: Multi-Domain-Zertifikate. Wie man die erstellt, war hier schon mal irgendwo Gegenstand eines Threads.


Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: CA für Courier und Postfix

Post by Roger Wilco » 2007-10-24 17:27

Bei CACert sind die verschiedenen Möglichkeiten gut erklärt:
http://wiki.cacert.org/wiki/VhostTaskForce

fulltilt
Posts: 361
Joined: 2006-08-27 02:06

Re: CA für Courier und Postfix

Post by fulltilt » 2007-10-24 17:28