Linux Mail Server - SSL Zertifikat - wird falsch abgefragt
Hallo zusammen,
ich komme einfach nicht weiter und es ist schwierig im Internet eine Lösung zu finden.
Deshalb schreibe ich hier.
Zustand: Ein Linux Mailserver welcher für die Web-domain ein SSL Zertifikat hat.
Wenn ich über das Internet auf die Mail-Weboberfläche gehe, wird das Zertifikat erkannt und ich bin im HTTPS Bereich.
Alles toll alles schön.
Wenn ich nun auf einem Smartphone den Mailserver einrichte, sagt er mir immer, das Zertifikat ist nicht gültig.
Wenn ich mir das Zertifikat anschaue, ist es ein anderes als eigentlich ausgestellt. Es ist eines was lokal auf dem System genutzt wird. Wenn ich dieses dann auf dem System einfach gegen das richtige, welches gültig ist, austausche, geht der Mailserver nicht mehr sauber. Die Anmeldung als Benutzer geht dann nicht mehr.
Ich suche die Einstellung, welches Zertifikat er für die Mailabfrage über Handy bzw. extern Mailclients anbieten soll.
In welcher Config geht das? Beim ApacheServer wäre doch falsch, ist doch für die Weboberfläche.
Beim der Postfix.conf ist als TLS Cert auch der Pfad zum richtigen Zertifikat hinterlegt.
Ich find die Lösung nicht.
Wer kennt sich aus und lacht sicher gerade etwas, weil es sicher einfacher ist als ich denke.
Grüße und ein riesen Dank.
ich komme einfach nicht weiter und es ist schwierig im Internet eine Lösung zu finden.
Deshalb schreibe ich hier.
Zustand: Ein Linux Mailserver welcher für die Web-domain ein SSL Zertifikat hat.
Wenn ich über das Internet auf die Mail-Weboberfläche gehe, wird das Zertifikat erkannt und ich bin im HTTPS Bereich.
Alles toll alles schön.
Wenn ich nun auf einem Smartphone den Mailserver einrichte, sagt er mir immer, das Zertifikat ist nicht gültig.
Wenn ich mir das Zertifikat anschaue, ist es ein anderes als eigentlich ausgestellt. Es ist eines was lokal auf dem System genutzt wird. Wenn ich dieses dann auf dem System einfach gegen das richtige, welches gültig ist, austausche, geht der Mailserver nicht mehr sauber. Die Anmeldung als Benutzer geht dann nicht mehr.
Ich suche die Einstellung, welches Zertifikat er für die Mailabfrage über Handy bzw. extern Mailclients anbieten soll.
In welcher Config geht das? Beim ApacheServer wäre doch falsch, ist doch für die Weboberfläche.
Beim der Postfix.conf ist als TLS Cert auch der Pfad zum richtigen Zertifikat hinterlegt.
Ich find die Lösung nicht.
Wer kennt sich aus und lacht sicher gerade etwas, weil es sicher einfacher ist als ich denke.
Grüße und ein riesen Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668342
Url: https://administrator.de/forum/linux-mail-server-ssl-zertifikat-wird-falsch-abgefragt-668342.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
So ein "Mailserver" besteht aus mehreren Teilen
postfix -> Versand/Empfang per SMTP
apache und andere -> WebMail
ein drittes Paket -> IMAP und evtl. POP
Wenn du "auf einem Smartphone den Mailserver einrichte, " dann betrifft das das Programm das IMAP bereitstellt.(evtl. "Dovecot"?) Dort musst du das Zert auch noch hinterlegen.
lg,
Slainte
So ein "Mailserver" besteht aus mehreren Teilen
postfix -> Versand/Empfang per SMTP
apache und andere -> WebMail
ein drittes Paket -> IMAP und evtl. POP
Wenn du "auf einem Smartphone den Mailserver einrichte, " dann betrifft das das Programm das IMAP bereitstellt.(evtl. "Dovecot"?) Dort musst du das Zert auch noch hinterlegen.
lg,
Slainte
Hm, mal ins Dovecot Manual geguckt? Hier z.b.: https://doc.dovecot.org/2.3/configuration_manual/dovecot_ssl_configurati ...
Moin,
kann ich mein web domain Zertifikat einfach als alternative setzen?
Keine Alternative, einfach nur das offizielle SSL-Zertifikat einbinden und keine selbstgenerierten, dann sind solche Fehlermeldungen ja gar nicht mehr möglich.
Gruß
DivideByZero
/etc/dovecot/conf.d/10-ssl.conf
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert = </etc/pki/tls/certs/dielokaledomain.local.crt
ssl_key = </etc/pki/tls/private/dielokaledomain.local.key
kann ich mein web domain Zertifikat einfach als alternative setzen?
Keine Alternative, einfach nur das offizielle SSL-Zertifikat einbinden und keine selbstgenerierten, dann sind solche Fehlermeldungen ja gar nicht mehr möglich.
Gruß
DivideByZero
Vielleicht hilft das noch?! Dort ist alles zu Postfix, Dovecot und Roundcube erklärt.
https://www.heise.de/select/ct/archiv/2013/17/seite-164
Wie kann ich einen Beitrag als gelöst markieren?
https://www.heise.de/select/ct/archiv/2013/17/seite-164
Wie kann ich einen Beitrag als gelöst markieren?