[Postfixbuch-users] Keygenerierung OpenSSL

So Jun 27 17:11:18 CEST 2004

Am Sonntag, 27. Juni 2004 00:04 schrieb Jim Knuth:

> wie ist das eigentlich mit dem Common Name bei -newreq?
> Wenn der Server bspw. taunus.domain.de heisst, muss dann der Common
> Name genau so lauten oder mail.taunus.domain.de? Hab das immer noch
> nicht kapiert.

Im Mailclient ist der Name "XY" eingestellt und er prüft, om im Zertfikat 
ebenfalls dieser Name eingestellt ist. Er will ja nur kurz prüfen, ob das 
zusammen paßt.

Ist im Mailclient "taunus.domain.de" eingetragen, dann sollte das 
Zertfikat so heißen. Ist da "mail.taunus.domain.de" eingetragen, dann 
heißt es entsprechend anders.

Ein Host hat ja eigentlich gar keinen bestimmten Namen. Viele Leute haben 
da einen Denkfehler. Wenn ein Name im A-Record auf ihn weist, hat er 
einen. Weisen fünf auf ihn, hat er fünf -- aber die sind alle gleich.

Es kommt also nicht drauf an, was als Hostname eingestellt ist, sondern 
was beim Client eingestellt ist -- im Endeffekt dreht sich doch eh immer 
alles nur um eine IP-Nummer und die kann ja ein paar Millionen Namen 
haben.

Peer

(Ausnahmen nur dann, wenn Reverse Lookups eine Rolle spielen.)