[Postfixbuch-users] Verschlüsselte Verbindungen (TLS, IMAP-SSL POP-SSL)
Maik Derstappen
info at profi-internetseiten.de
Mi Okt 13 14:49:49 CEST 2004
Ralf Hildebrandt wrote:
>* Gregor Hermens <gregor at a-mazing.de>:
>
>
>>Hallo beisammen,
>>
>>Am Mittwoch, 13. Oktober 2004 10:25 schrieb up2date:
>>
>>
>>>Ralf Hildebrandt wrote:
>>>
>>>
>>>>Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen...
>>>>
>>>>
>>>Ist mir schon klar deswegen kommt die Fehlermeldung.
>>>Ich will aber das wenn die email adresse zum beispiel
>>>mustermann at domain2.de ist das der server lautet mail.domain2.de ist und
>>>nicht mail.domain1.de.
>>>
>>>
>>du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du mehrere
>>Zertifikate brauchst, musst du diese über mehrere IPs und / oder Ports
>>verteilen.
>>
>>
>
>Das stimmt so nicht. Es gibt "Subject alternative names" in
>Zertifikaten. Patrick?
>
>
>
Hallo ich geb mal meinen Senf dazu.
Also unter folgender URL steht dazu:
----------------------------------------------
4.7 Subject Alternative Name
Die Extension Subject Alternative Name kann verwendet werden, um weitere
Bezeichner für ein Subject in das Zertifikat zu bringen. Es sind
E-Mail-Adressen, DNS-Namen, IP-Adressen, URIs und registrierte IDs
(RIDs), auch mehrfach, möglich. Diese können auch beliebig kombiniert
werden.
(Für genauere Angaben siehe RFC 2459 sowie die
Beispiel-Konfigurationsdatei im Anhang.)
In der Konfigurationsdatei:
subjectAltName=<[email:<copy|name at mail.de>][, URL:http://my.url.here/][,
RID:1.2.3.4][, IP:1.2.3.4]>
-----------------------------------------------
http://www.dfn-pca.de/certify/ssl/handbuch/ossl095/ossl095-4.html#ss4.7
Mich würde die angesprochene Lösung auch interessieren.
cu maik
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20041013/ebf69129/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users