josephusflavius
20.02.2023, aktualisiert um 22:06:55 Uhr
view1179
view4
0
Goto Top

Mit Webserver-Zertifikat IMAP und SMTP absichern?

gelöstFrageE-Mail
Hallo,

wir betreiben da ein kleines JIRA Testsystem, das mit den Postfächern eines Mailcow-Mailserver arbeitet.
Für die JIRA-Instanz haben wir ein (offizielles) Webserverzertifikat.

Die Mailcow-Instanz würde mit demselben Domain arbeiten also testuser@jirainstanz.de

Ist es technisch möglich SMTP und IMAP mit demselben Zertifikat abzusichern als das was wir für den Webserver benutzen?

Vielen Dank für eine kurze Bestätigung.

Gr. JoFla
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 6059749789

Url: https://administrator.de/contentid/6059749789

Ausgedruckt am: 18.12.2024 um 07:12 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
6017814589
6017814589 20.02.2023 aktualisiert um 15:33:08 Uhr
Goto Top
Ja, sofern die FQDNs der Beteiligten Hosts als SAN enthalten sind oder es ein Wildcard ist.KeyUsage und ServerAuth extended Attribute etc. hat das Cert ja bereits die richtigen wenn damit ein Webserver betrieben wird, somit auch ein SSL Betrieb von anderen Diensten damit problemlos möglich
heart1
JosephusFlavius
Lösung JosephusFlavius 20.02.2023 um 15:50:20 Uhr
Goto Top
Hallo Hagelschaden,

nee, FQDNs waren im Request nicht enthalten. Ich gehe also davon aus, dass wir ein weiteres Zertifikat benötigen oder mit dem Out-of-the-Box Let´s Encrypt arbeiten müssen.

Gr.

JoFla
6017814589
6017814589 20.02.2023 aktualisiert um 16:08:29 Uhr
Goto Top
Zitat von @JosephusFlavius:

Hallo Hagelschaden,

nee, FQDNs waren im Request nicht enthalten. Ich gehe also davon aus, dass wir ein weiteres Zertifikat benötigen oder mit dem Out-of-the-Box Let´s Encrypt arbeiten müssen.
Naja zumindest der öffentlichen Name des Webserver muss ja im Antrag enthalten gewesen sein... Zertifikate mit internen nicht öffentlichen Namen stellt dir ja keine öffentliche CA aus 😉.
Nutzt du also die Dienste auf den anderen Servern mit einem anderen FQDN als dem jetzigen des Webservers dann brauchst du auch ein neues Cert, das ist ja der eigentliche Zweck dessen, Beglaubigung eines FQDN.

Wie wär's vielleicht erst mal mit Grundlagen ?
https://wiki.uni-freiburg.de/rz/doku.php?id=cert-basics
heart1
6017814589
6017814589 21.02.2023 aktualisiert um 17:40:31 Uhr
Goto Top
Bitte dann auch schließen wenns das war, oder was willst du sonst noch wissen?
gelöstFrageE-Mail
Mehr von JosephusFlaviusJosephusFlaviusJIRA Data Center hinter Entra Proxy - REST API und Portal ZugriffJosephusFlaviusJosephusFlaviusLINUX - beim Reboot hängt sich auf wegen Partition mit falsche UUIDJosephusFlavius - 5 KommentareJosephusFlaviusSophos Firewall minutenweise nicht erreichbar - "nf_queue" ist vollJosephusFlavius - 5 KommentareJosephusFlaviusUptime Kuma Mailtemplate anpassenJosephusFlavius - 1 Kommentar
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareKamelleCa. 600.000 Archive in komplexer Ordnerstruktur entpackenKamelle - 47 KommentareCodehunterFlatpak-Downloads extrem langsamCodehunter - 22 KommentareWhiskyServer 2022 aktivierenWhisky - 21 KommentareMysticFoxDEPasswörter - Komplexität und Lebensdauer - aktuelle Empfehlungslage!?MysticFoxDE - 19 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 15 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareMaThomDefender od. Barracuda Email Security Plan?MaThom - 15 Kommentarei4mr00tLiveMigration Hyper-V 2022 zu Hyper-V 2019 (VM-VERSIONEN)i4mr00t - 15 KommentareanteNopeZwangs-Umstellung zu Outlook (new) - Computersabotage nach 303b StGBanteNope - 15 KommentareDSchmolkeEreignis 7, Kerberos-Key-Distribution-CenterDSchmolke - 14 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 13 Kommentare