Habe schon viel recherchiert zu diesem Thema und so ziemlich jeder schreibt was anderes. Bin sehr verwirrt. Die entscheidenden Fragen bleiben unbeantowrtet.
Ausgangssituation: Strato vServer mit Debian 6.0, Froxlor, Postfix/Dovecot, Startssl-Zertifikat f?r die Domain meinedomain.de.
Die Dateien meinedomain.de.crt und meinedomain.de.key liegen unter /etc/postfix/ssl/. Die Postfix-Konfigurationsdateien (main.cf und master.cf) und die Dovecot-Konfiguration (dovecot.conf) habe ich entsprechend angepasst.
Ich kann danach mit Windows Live Mail meine Mails info@mainedomain.de ?ber imaps (Port 993) und pops (Port 995) empfangen und ?ber Port 25 bzw 587 verschl?sselt versenden.
Meine Fragen:
1. Ziel des Zertifikates ist vor allem die M?glichkeit ssl-gesicherten Emailverkehrs auf meinem vServer. Nun habe ich bei der Zertifikatserstellung die Domain mainedomain.de angegeben. Allerdings m?chte ich nat?rlich, dass das Zertifikat f?r alle Domains auf meinem vServer funktioniert. Grunds?tzlich scheint dies mit dem vorhandenen Zertifikat zu funktionieren, denn auch die anderen Mailkonten kann ich per ssl ansprechen.
Nur erhalte ich beim Start des Emailprogramms stets die Fehlermeldung: "... Der CN-Name des Zertifikates stimmt nicht mit dem ?bergebenen Wert ?berein ...". Diese muss ich dann immer erst mit Ja best?tigen.
Unzumutbar f?r meine Kunden.
2. In einem Froxlor-Tutorial kam die Empfehlung, im Email-Client als pop3-, smtp- und imap-server stets den FQDN des Servers (bei mir xxx.stratoserver.net) einzutragen. W?re toll wenn ich f?r diese Domain ein Zertifikat generieren k?nnte, damit w?ren alle Emailkonten aller Domains mit den selben Email-Serverdomains versehen, unabh?ngig von ihren jeweiligen Emailadressdomains.
F?r welche Domain muss ich also ein Zertifikat generieren, dass ich alle Emailkonten damit abdecke?
3. Macht es einen Unterschied ein Zertifikat f?r die ssl-Absicherung des Emailverkehrs einzusetzen oder f?r eine https-Verbindung z.B. f?rs Froxlor-Login? Oder kann ich f?r beides das gleiche Zertifikat verwenden?
Auch f?r die https-Verschl?sselung von Webseiten stellt sich die Frage, ob die Zertifikate nur f?r eine Domain gelten. Gibt es die M?glichkeit mehrere Domains mit ein- und dem selben Zertifikat zu sch?tzen?
4. Ist es egal, wo ich die Schl?sseldateien speichere (Pfade werden nat?rlich in den Programmen angepasst)? Und welche Rechte m?ssen die Verzeichnisse haben?
Ich habe, wie oben schon erw?hnt eine crt-Datei und eine key-Datei. In den Tutorials ist auch immer die Rede von pem-Dateien. Fehlt da was bei mir?
Das solls erst mal gewesen sein. Ich bin erstaunt, dass ich f?r solche essentielln Fragen keine klaren Tutorials finden konnte.
Question
Curio
Hallo Leute,
Habe schon viel recherchiert zu diesem Thema und so ziemlich jeder schreibt was anderes. Bin sehr verwirrt. Die entscheidenden Fragen bleiben unbeantowrtet.
Ausgangssituation: Strato vServer mit Debian 6.0, Froxlor, Postfix/Dovecot, Startssl-Zertifikat f?r die Domain meinedomain.de.
Die Dateien meinedomain.de.crt und meinedomain.de.key liegen unter /etc/postfix/ssl/. Die Postfix-Konfigurationsdateien (main.cf und master.cf) und die Dovecot-Konfiguration (dovecot.conf) habe ich entsprechend angepasst.
Ich kann danach mit Windows Live Mail meine Mails info@mainedomain.de ?ber imaps (Port 993) und pops (Port 995) empfangen und ?ber Port 25 bzw 587 verschl?sselt versenden.
Meine Fragen:
1. Ziel des Zertifikates ist vor allem die M?glichkeit ssl-gesicherten Emailverkehrs auf meinem vServer. Nun habe ich bei der Zertifikatserstellung die Domain mainedomain.de angegeben. Allerdings m?chte ich nat?rlich, dass das Zertifikat f?r alle Domains auf meinem vServer funktioniert. Grunds?tzlich scheint dies mit dem vorhandenen Zertifikat zu funktionieren, denn auch die anderen Mailkonten kann ich per ssl ansprechen.
Nur erhalte ich beim Start des Emailprogramms stets die Fehlermeldung: "... Der CN-Name des Zertifikates stimmt nicht mit dem ?bergebenen Wert ?berein ...". Diese muss ich dann immer erst mit Ja best?tigen.
Unzumutbar f?r meine Kunden.
2. In einem Froxlor-Tutorial kam die Empfehlung, im Email-Client als pop3-, smtp- und imap-server stets den FQDN des Servers (bei mir xxx.stratoserver.net) einzutragen. W?re toll wenn ich f?r diese Domain ein Zertifikat generieren k?nnte, damit w?ren alle Emailkonten aller Domains mit den selben Email-Serverdomains versehen, unabh?ngig von ihren jeweiligen Emailadressdomains.
F?r welche Domain muss ich also ein Zertifikat generieren, dass ich alle Emailkonten damit abdecke?
3. Macht es einen Unterschied ein Zertifikat f?r die ssl-Absicherung des Emailverkehrs einzusetzen oder f?r eine https-Verbindung z.B. f?rs Froxlor-Login? Oder kann ich f?r beides das gleiche Zertifikat verwenden?
Auch f?r die https-Verschl?sselung von Webseiten stellt sich die Frage, ob die Zertifikate nur f?r eine Domain gelten. Gibt es die M?glichkeit mehrere Domains mit ein- und dem selben Zertifikat zu sch?tzen?
4. Ist es egal, wo ich die Schl?sseldateien speichere (Pfade werden nat?rlich in den Programmen angepasst)? Und welche Rechte m?ssen die Verzeichnisse haben?
Ich habe, wie oben schon erw?hnt eine crt-Datei und eine key-Datei. In den Tutorials ist auch immer die Rede von pem-Dateien. Fehlt da was bei mir?
Das solls erst mal gewesen sein. Ich bin erstaunt, dass ich f?r solche essentielln Fragen keine klaren Tutorials finden konnte.
Gru?, Curio
Link to comment
Share on other sites
3 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.