[Postfixbuch-users] Ein Zertifikat für alles ?

[Thorsten Reichelt]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo !

Ich habe mir Postfix und Cyrus installiert und möchte beide Dienste
nur verschlüsselt anbieten. Da Cyrus zuerst lief hatte ich mir dafür
schon ein Zertifikat erstellt. Dieses und der Schlüssel liegt unter

tls_cert_file: /etc/ssl/certs/cyrus-global.pem
tls_key_file: /etc/ssl/private/cyrus-global.key
tls_ca_file: /etc/ssl/cyrus-global.pem

Gestern habe ich dann endlich auch mal TLS bei Postfix aktiviert
und mir dafür dann auch wieder ein Zertifikat erstellt (nach der
Anleitung ab Seite 405).

Die Dateien für Postfix liegen alle unter

smtpd_tls_cert_file = /etc/postfix/ssl/postfix-cert.pem
smtpd_tls_key_file = /etc/postfix/ssl/postfix-key.pem
smtpd_tls_CAfile = /etc/postfix/ssl/postfix-CAcert.pem

Jetzt habe ich das Problem das Thunderbird eines der Zertifikate
nicht dauerhaft akzeptieren will wenn ich gleichzeitig auf
IMAP und Postfix zugreife.

Darf ich denn nicht zwei verschiedene Zertifikate für einen Server
verwenden wenn sich die Dienste unterscheiden?
Und kann ich jetzt einfach das neue Postfix Zertifikat und den
Schlüssel für Cyrus verwenden, oder gibt das auch Probleme?

Gruß
~  Thorsten
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3-nr1 (Windows XP)

iD8DBQFB37USbWtKWOfip4sRAmM8AJ47Impsq+jr73xu4zzE/9NyIpAUfACg/TX1
q3urmMKi7DJD8OOXbvd410M=
=SjyN
-----END PGP SIGNATURE-----