[Postfixbuch-users] SSL Zertifikat
Mathias Jeschke
postfixbuch-users at gmj.cjb.net
Di Okt 5 11:51:39 CEST 2010
Sven Schumacher schrieb:
>> Das SSL Zertifikat ist unabhängig von den Domains in Postfix. Das
>> Zertifikat wird auf den Hostname des Servers ausgestellt.
Oder die Hostnamen. Viele SSL-Clients verstehen heutzutage auch
die X509v3-Erweiterung "Subject Alternative Name" mit der
z.B. mehrere DNS-Namen an ein Zertifikat gebunden werden können.
> Wie David schon richtig geschrieben hat:
> Ein Zertifikat pro Postfix (bzw. IP).
Oder ein Zertifikat pro Port (bzw. Socket).
> Wenn du also 2 IPs (und eine deiner Domain und die andere der Domain
> deines Freundes zuweist) hast, müsstest du ohne Probleme auch 1 Postfix
> auf 2 IPs binden können. Mit Hilfe der IPs in der master.cf müsstest du
> dann die entsprechenden Prozesse an die IP binden können und mit den
> entsprechenden Optionen für das jeweilige Zertifikat ausstatten können.
Alternativ halt zwei unterschiedliche Ports benutzen, falls der OP nur
eine IP haben sollte.
Gruß,
Mathias
Mehr Informationen über die Mailingliste Postfixbuch-users