[Postfixbuch-users] systemzertifizierung.de

[Patrick Ben Koetter]

* Jim Knuth <jk at jkart.de>:
> > Es kann also gut sein, das der client von systemzertifizierung.de so
> > konfiguriert ist, das er Verbindungen ablehnt, wenn er die Identität des
> > Servers nicht verifizieren kann.
> 
> > Lösung: Bau Dir ein Zertifikat, das als CN den DNS Namen Deines Servers trägt.
> > Ich bin mir fast sicher, das systemzertifizierung.de dann mit Deinem Server
> > reden wird.
> 
> 
> danke. Was ich aber nicht verstehe, auch server1.art-domains.de hat
> nen MX und der Server heisst auch so, auch als DNS. *grübel*


Stimmt es denn, das mail.server1.art-domains.de und
mail.art-domains.de ein und derselbe Server sind? Wenn ja, dann hast Du das
klassische Problem, das das Zertifikat nur EINE der Identäten nachweist.

Wie man das lösen soll, haben wir ja schon häufig angesprochen, nämlich indem
man ein Cert baut, das für jeden zusätzlichen DNS Namen das sog.
SubjectAlternativeName Feld mit dem Typ DNS-Name in einem Zertifikat nutzt.

Wir das geht, mußt Du allerdings selber rausfinden. Ich weiß es im Moment
nicht und habe leider auch zu wenig Zeit, um mich in den nächsten Wochen da
reinzufräsen. Es gibt auch wenig Doku dazu im Netz; zumindest keine read and
use Anleitungen.

p at rick

-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>