Hallo Joe User,
sorry, dass ich mich jetzt erst melde. Hatte viel zu tun.
Zu deiner Frage: Wenn es unterschiedliche Domänen gibt, die auch per /etc/hosts entsprechend zugeordnet sind, dann macht es zumindest für den Anwender Sinn. Wenn das Zertifikat angeboten und von diesem gelsen wird, dann ist das Vertrauen in die bekannte Domäne, zumindest glaube ich das, höher, als wenn da stehen würde "Zertifikat ist nicht für Domäne xyz.tld ausgestellt"
Klar, es gibt noch eine andere Möglichkeit. Siehe hier:
https://thomaswabner.wordpress.com/2009 ... rtificate/.
Da weis ich aber nicht, ob es für die Zukunft funktioniert. Also selbst erstellte Zertifikate. Ich kann mir vorstellen, dass die Hersteller der MTAs sich darauf einigen, dass dieses nicht mehr gültig ist und grundsätzlich aus Sicherheitsgründen abgelehnt wird.
Sicher, das ist reine Spekulation. Aber wer weis...
Allerdings plagt mich gerade eine andere Sache mit fail2ban. Da komme ich einfach nicht weiter und eröffne mal einen anderen Thread. Das ist mir wichtiger.
Gruß
cos