edvman27
Goto Top

Wildcardzertifikate für MailServer

Hallo,

ich habe ein Wildcard-Zertifikat welches ich erfolgreich für mehrere Webserver (Debian Squeeze 64Bit, Postfix, Courier, Apache2, MySQl, etc) verwenden.
Nun habe ich dies Zertifikat in Postfix und Courier eingebunden. Funktioniert auch.

Aber viele Mailclients meckern, dass der Hostname nicht korrekt sein (Prinzipalfehler).
TB und Outlook 2007/2010 habe ich nun getestet.

Macs funktionieren ohne Meldung. Meckern nur wen SSL und TLS nicht zur verfügugn steht.

*.domain.de und server01.domain.de sind denen nicht gleich genug.
Wenn man die Meldung bestätigt funktioniert alles problemlos.

Nur... Deshalb habe ich doch ein öffentliches Wildcard-Zertifikat!

Wie gesagt Webserver funktionieren ohne Problem mit dem gleichen Zertifikat.

Kann ich mir selber subzertifikate erstellen?
Müßte doch eigentlich gehen.

Ich habe viele Anleitungen gefunden, aber keine die zutrifft.

Danke

Content-Key: 191821

Url: https://administrator.de/contentid/191821

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: 16568
16568 26.09.2012 um 01:29:28 Uhr
Goto Top
Zitat von @EDVMan27:
...
Aber viele Mailclients meckern, dass der Hostname nicht korrekt sein (Prinzipalfehler).
TB und Outlook 2007/2010 habe ich nun getestet.

Wenn die meckern, fehlt ein: broken_sasl_auth_clients = yes <- postfix main.cf

Macs funktionieren ohne Meldung. Meckern nur wen SSL und TLS nicht zur verfügugn steht.

Dann stell das einfach zur Verfügung, die jeweiligen Services sind ja in 5 Minuten installiert und konfiguriert face-wink

Hm ja, also da könnte es viele Gründe geben, alleine schon, von welcher Zertifizierungsstelle denn Dein Cert ist...


Lonesome Walker