PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL Zertifikat: 1 Courier, 2 Domains



R3dFox80
06.08.06, 00:30
Hi all,

Ich habe derzeit auf meinem Server einen Courier-Imap-SSL Dienst laufen.
Fuer meine Server habe ich 2 Domains. Demnach hab ich auf meinem Mailserver ebenfalls beide Domains eingerichtet.

Da ich aber fuer jede Domain ein eigenes Zertifikat benoetige und (anscheinend) im Courier lediglich ein .pem-file angeben kann stell sich das Problem dar, wie ich denn nun fuer beide Domains ein gueltiges Zertifikat erstellen bzw. wie ich 2 Zertifikate einbinden kann?

Habe schon versucht 2 Zertifikate mit unterschiedlichen Domains zu erstellen und in die imapd.pem einzufuegen..der courier-server hat leider nur die erste genommen...

chrigu
06.08.06, 11:16
wie ich denn nun fuer beide Domains ein gueltiges Zertifikat erstellen bzw. wie ich 2 Zertifikate einbinden kann?
Indem du mehrere CNs angibst..
-> http://www.switch.ch/pki/scs/howto-request-multidnsnames.html

Gruss,
Chrigu

R3dFox80
06.08.06, 15:28
hm, also das funkitioniert wohl nicht. er erstellt zwar ein Zertifikat mit beiden Domains:



Generating a 2048 bit RSA private key
.........+++
.............................+++
writing new private key to '/usr/lib/courier/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
.................+...........................+.... .......................................+.........+ ..............................+........+.+.......+ .................................................. ....+..............................+.............. .....+......+..................................... .................++*++*++*++*++*++*
subject= /C=DE/ST=BAY/L=Munich/O=blabla Mailserver/CN=domain1.de/CN=domain2.de


aber wenn ich hinterher mit meinem Thunderbird meine mails abrufe, erklaert er mir nur die Gueltigkeit fuer die letzte angegebene domain (domain2.de). Die andere wirft einen Domainmismatch auf..