Startseite » Forum » LiveConfig-Foren (deutsch) » Installation und Verwendung » SSL, Mailserver und mehrere Domains
Ergebnis 1 bis 4 von 4
  1. #1
    Neuer Benutzer
    Registriert seit
    11.02.2017
    Beiträge
    3

    Frage SSL, Mailserver und mehrere Domains

    Hallo KK,

    ich habe folgendes Setup:

    1. Ein Server für mehrere Kunden / Domains
    2. Auf diesem Server läuft eine Postfix/Devocot Kombi
    3. Diese Postfix/Devocot Kombi ist via SSL Zertifikat des Servers (hosting.osus.de) abgesichert
    4. Die Kunden sollten aber zum Beispiel via smtp.thorstenkoch.de die Mails versenden können
    5. Das geht aber nicht, weil der Mailclient dann einen Zertifikatsfehler (CN nicht identisch) zurückgibt und man manuell diesem Cert vertrauen muss


    Ich hatte gehofft, wenn ich im Nameserver (extern) im MX Eintrag 10 hosting.osus.de. hinterlege für die Domain thorstenkoch.de hinterlege, würde das Cert akzeptiert werden. Das klappt leider nicht.

    Wie kann ich SSL anbieten, ohne dass der Kunde hosting.osus.de als Server eintragen muss?

  2. #2
    Erfahrener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    478
    Das geht nur z.B. mit einem SAN Zertifikat welches alle gewünschten Domains beinhaltet.
    Nachteil ist dann das jeder im Zertifikat sehen kann für welche Domains es noch gilt und somit sehen kann welche Domains du noch damit abgesichert hast.

  3. #3
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.140
    Exakt.
    Soweit ich weiß wird in Postfix derzeit an SNI (Server Name Indikation) gearbeitet - damit könnte man dann für jede gewünschte MX-Domain ein eigenes Zertifikat anlegen. Da es ja aber für jede IP auch nur einen Reverse-DNS-Namen geben kann, macht das in der Praxis wenig Sinn.

    Evtl. wäre es eine Option, AutoConfigure/AutoDeploy einzurichten (was nicht ganz trivial ist); dann "sehen" die Kunden den Mailservernamen häufig gar nicht mehr.

  4. #4
    Neuer Benutzer
    Registriert seit
    11.02.2017
    Beiträge
    3
    Mist... ich habs befürchtet.

    Danke für Eure Ausführungen!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •