[Postfixbuch-users] SSL-Zertifikat

Marcel Hartmann mail at marcel-hartmann.com
Do Apr 27 12:32:29 CEST 2006


Hallo,

> dann verhält es sich IMHO wie mit selbst erstellten sog. 
> selfsigned-Zertifikaten. Dort bin ich auch meine eigene CA die ich 
> mittels smtpd_tls_CAfile einbinde und der Client muss durch manuelles
> akzeptieren das Zertifikat einbinden. Schade, dann werd ich bei dem
> öffentlichen Mailserver wohl nicht um ein teureres Zertifikat von
> Trustcenter rumkommen denn ich möchte den Kunden nicht zumuten jedes
> Mal das Zertifikat manuell in den lokalen CA-Stamm implementieren zu
> müssen.

Du brauchst ja imho nur Dein zertifikat von einer Vertrauenswürdigen Stelle
Bsp. verisign oder Trust etc. unterzeichnen lassen. Aber die sind teuer
leider...
 Alternativ kannst Du Dein Zertifikat auch in DER Format wandeln, und es zum
Download anbieten. Ein Kunde kann das dann in sein System installieren und
die Meldung erscheint auch nicht mehr beim ersten einloggen am MTA. 
So mach ich das. Denn ich bin für meine Kunden vertrauenswürdig und wer SSL
will,
der kann dann auch einmal das Zertifikat installieren. Kann ja in die FAQ
rein oder so.

Gruß 
  Marcel

---
Marcel Hartmann

Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800,    Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
---  





Mehr Informationen über die Mailingliste Postfixbuch-users