[Postfixbuch-users] Verschlüsselte Verbindungen (TLS, IMAP-SSL POP-SSL)

[Maik Derstappen]

Ralf Hildebrandt wrote:

>* Gregor Hermens <gregor at a-mazing.de>:
>  
>
>>Hallo beisammen,
>>
>>Am Mittwoch, 13. Oktober 2004 10:25 schrieb up2date:
>>    
>>
>>>Ralf Hildebrandt wrote:
>>>      
>>>
>>>>Das SSL Zertifikat sollte schon zum Hostnamen der Maschine passen...
>>>>        
>>>>
>>>Ist mir schon klar deswegen kommt die Fehlermeldung.
>>>Ich will aber das wenn die email adresse zum beispiel
>>>mustermann at domain2.de ist das der server lautet mail.domain2.de ist und
>>>nicht mail.domain1.de.
>>>      
>>>
>>du kannst nur ein Zertifikat pro IP:Port installieren. Wenn du mehrere 
>>Zertifikate brauchst, musst du diese über mehrere IPs und / oder Ports 
>>verteilen.
>>    
>>
>
>Das stimmt so nicht. Es gibt "Subject alternative names" in
>Zertifikaten. Patrick?
>
>  
>
Hallo ich geb mal meinen Senf dazu.
Also unter folgender URL steht dazu:
----------------------------------------------
4.7 Subject Alternative Name

Die Extension Subject Alternative Name kann verwendet werden, um weitere 
Bezeichner für ein Subject in das Zertifikat zu bringen. Es sind 
E-Mail-Adressen, DNS-Namen, IP-Adressen, URIs und registrierte IDs 
(RIDs), auch mehrfach, möglich. Diese können auch beliebig kombiniert 
werden.

(Für genauere Angaben siehe RFC 2459 sowie die 
Beispiel-Konfigurationsdatei im Anhang.)

In der Konfigurationsdatei:

subjectAltName=<[email:<copy|name at mail.de>][, URL:http://my.url.here/][, 
RID:1.2.3.4][, IP:1.2.3.4]>
-----------------------------------------------
http://www.dfn-pca.de/certify/ssl/handbuch/ossl095/ossl095-4.html#ss4.7

Mich würde die angesprochene Lösung auch interessieren.

cu maik
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20041013/ebf69129/attachment.html>