4
Mit Webserver-Zertifikat IMAP und SMTP absichern?
Hallo,
wir betreiben da ein kleines JIRA Testsystem, das mit den Postfächern eines Mailcow-Mailserver arbeitet.
Für die JIRA-Instanz haben wir ein (offizielles) Webserverzertifikat.
Die Mailcow-Instanz würde mit demselben Domain arbeiten also testuser@jirainstanz.de
Ist es technisch möglich SMTP und IMAP mit demselben Zertifikat abzusichern als das was wir für den Webserver benutzen?
Vielen Dank für eine kurze Bestätigung.
Gr. JoFla
wir betreiben da ein kleines JIRA Testsystem, das mit den Postfächern eines Mailcow-Mailserver arbeitet.
Für die JIRA-Instanz haben wir ein (offizielles) Webserverzertifikat.
Die Mailcow-Instanz würde mit demselben Domain arbeiten also testuser@jirainstanz.de
Ist es technisch möglich SMTP und IMAP mit demselben Zertifikat abzusichern als das was wir für den Webserver benutzen?
Vielen Dank für eine kurze Bestätigung.
Gr. JoFla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6059749789
Url: https://administrator.de/contentid/6059749789
Printed on: April 27, 2024 at 15:04 o'clock
4 Comments
Latest comment
Ja, sofern die FQDNs der Beteiligten Hosts als SAN enthalten sind oder es ein Wildcard ist.KeyUsage und ServerAuth extended Attribute etc. hat das Cert ja bereits die richtigen wenn damit ein Webserver betrieben wird, somit auch ein SSL Betrieb von anderen Diensten damit problemlos möglich
1
Hallo Hagelschaden,
nee, FQDNs waren im Request nicht enthalten. Ich gehe also davon aus, dass wir ein weiteres Zertifikat benötigen oder mit dem Out-of-the-Box Let´s Encrypt arbeiten müssen.
Gr.
JoFla
nee, FQDNs waren im Request nicht enthalten. Ich gehe also davon aus, dass wir ein weiteres Zertifikat benötigen oder mit dem Out-of-the-Box Let´s Encrypt arbeiten müssen.
Gr.
JoFla
Zitat von @JosephusFlavius:
Hallo Hagelschaden,
nee, FQDNs waren im Request nicht enthalten. Ich gehe also davon aus, dass wir ein weiteres Zertifikat benötigen oder mit dem Out-of-the-Box Let´s Encrypt arbeiten müssen.
Naja zumindest der öffentlichen Name des Webserver muss ja im Antrag enthalten gewesen sein... Zertifikate mit internen nicht öffentlichen Namen stellt dir ja keine öffentliche CA aus 😉.Hallo Hagelschaden,
nee, FQDNs waren im Request nicht enthalten. Ich gehe also davon aus, dass wir ein weiteres Zertifikat benötigen oder mit dem Out-of-the-Box Let´s Encrypt arbeiten müssen.
Nutzt du also die Dienste auf den anderen Servern mit einem anderen FQDN als dem jetzigen des Webservers dann brauchst du auch ein neues Cert, das ist ja der eigentliche Zweck dessen, Beglaubigung eines FQDN.
Wie wär's vielleicht erst mal mit Grundlagen ?
https://wiki.uni-freiburg.de/rz/doku.php?id=cert-basics
1
Bitte dann auch schließen wenns das war, oder was willst du sonst noch wissen?