Hali.
Nem tudom közületek volt-e már hasonló gondja, de én most elakadtam.
Van egy szerver, ahol a levelezést Postfix illetve Courier adja.
A szerveren több domain van hostolva.
Amit nem tudok megoldani, hogy a levelezőszervernek több certificate filet adjak meg, annyit, ahány domain-nek szeretnék levelezést szolgáltatni.
Érthetőbben:
A user kapcsolódik a mail.akarmi.hu szerverhez imaps / pop3s-en keresztül, illetve mailt küld az smtp.akarmi.hu-n keresztül, smtp auth után. Ennek megcsinálom szépen a cert fájlokat. Eddig tökéletes a dolog, minden működik is.
De.
Ha ugyanezen a szerveren mondjuk mail.masikdomain.hu és smtp.masikdomain.hu címeken is szeretném biztosítani a levelezést, akkor a mail kliens más kiabál, hogy a cert file nem megfelelő, mert egy másik domainhez tartozik.
Napok óta túrom a netet, és keresem a megoldást. Az apache-nál ugyanez nem volt gond, mert meg tudtam adni virtualhostonként más-más cert fájlt. De a postfixnek és couriernek nem tudom.
Amit próbáltam még, hogy olyan cert fájlokat generálok, aminek több common name van megadva, aztán olyat, ahol a subjectAltName-ben van felsorolva több domain, illetve ennek a kettőnek a keverékét is.
Sajnos egyik sem működött nekem.
Tudna valaki segíteni?
- 578 megtekintés
Hozzászólások
Hello,
Az apache-nál ugyanez ,en volt gond
hmm, gondolom IP-based vhostok voltak (nem pedig name-based), tehát vhostonként más-más IP-vel.
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
Szerintem (elméletben) megoldható ugyanez Postfix-el vagy Courier-el is, bár ott nincs "vhost" support - marad az N darab különböző instance, nem kis szopással.
Nem véletlen nem találtál leírást :))
a.
- A hozzászóláshoz be kell jelentkezni
ettől féltem... :(
- A hozzászóláshoz be kell jelentkezni