CA für Courier und Postfix

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

CA für Courier und Postfix

Post by fulltilt » 2007-10-24 16:38

Ich habe ein Zertifikat auf den Domainname der auch in der main.cf eingetragen ist erstellt z.B. mail.domain.tld

Das Problem dabei ist, das es für die Domain funktioniert, will ich nun TLS für eine andere Domain im Client aktivieren:

Code: Select all

Das Zertifikat wurde nicht für diesen Rechner herausgegeben


Gibt es einen Weg ein Zertifikat zu erstellen welches in Courier und Postfix für alle Domains gilt?
Muss ich dazu als CN: localhost eingeben ???

Für Courier habe ich die certs so erstellt:

Code: Select all

openssl req -new -x509 -nodes -out pop3d.pem -keyout pop3d.pem -days 365
openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 365


und wie gesagt den Domainname (aus main.cf) mail.domain.tld bei CN angegeben.
Top
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: CA für Courier und Postfix

Post by daemotron » 2007-10-24 16:51

Nein, Zertifikate sind an einen bestimmten Host(namen) gebunden. Einzige Lösung: bei den ganzen anderen Domains Deinen vergebenen Hostnamen (mail.deine-domain.tld oder wie auch immer) als MX-Record eintragen und Deinen Kunden sagen, dass sie auf diesen Server zugreifen sollen.

Du kannst ein bisschen pfuschen und CN=*.deine-domain.tld für das Zertifikat verwenden ("Wildcard-Zertifikat), aber IE >= 7 und Outlook >= 2007 z. B. verweigern dann auch die Zusammenarbeit (während die Mozilla-Produkte und ältere Microsoft-Programme problemlos damit umgehen können). Andere Möglichkeit: Multi-Domain-Zertifikate. Wie man die erstellt, war hier schon mal irgendwo Gegenstand eines Threads.
Top
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: CA für Courier und Postfix

Post by fulltilt » 2007-10-24 17:05

Danke - habe ich mir schon gedacht.
Ich suche mal nach der Multi-Domain Lösung :-)

jfreund wrote:Nein, Zertifikate sind an einen bestimmten Host(namen) gebunden. Einzige Lösung: bei den ganzen anderen Domains Deinen vergebenen Hostnamen (mail.deine-domain.tld oder wie auch immer) als MX-Record eintragen und Deinen Kunden sagen, dass sie auf diesen Server zugreifen sollen.

Du kannst ein bisschen pfuschen und CN=*.deine-domain.tld für das Zertifikat verwenden ("Wildcard-Zertifikat), aber IE >= 7 und Outlook >= 2007 z. B. verweigern dann auch die Zusammenarbeit (während die Mozilla-Produkte und ältere Microsoft-Programme problemlos damit umgehen können). Andere Möglichkeit: Multi-Domain-Zertifikate. Wie man die erstellt, war hier schon mal irgendwo Gegenstand eines Threads.
Top
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: CA für Courier und Postfix

Post by daemotron » 2007-10-24 17:12

Falls es Dir weiterhilft:
http://www.openssl.org/docs/apps/x509v3 ... tive_Name_
http://www.rootforum.org/forum/view ... hp?t=43152
http://www.rootforum.org/forum/view ... hp?t=40806
Top
Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: CA für Courier und Postfix

Post by Roger Wilco » 2007-10-24 17:27

Bei CACert sind die verschiedenen Möglichkeiten gut erklärt:
http://wiki.cacert.org/wiki/VhostTaskForce
Top
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: CA für Courier und Postfix

Post by fulltilt » 2007-10-24 17:28

Das hilft mir weiter :-)

Danke

Top

Return to “Mailserver”