Wildcardzertifikate für MailServer
Hallo,
ich habe ein Wildcard-Zertifikat welches ich erfolgreich für mehrere Webserver (Debian Squeeze 64Bit, Postfix, Courier, Apache2, MySQl, etc) verwenden.
Nun habe ich dies Zertifikat in Postfix und Courier eingebunden. Funktioniert auch.
Aber viele Mailclients meckern, dass der Hostname nicht korrekt sein (Prinzipalfehler).
TB und Outlook 2007/2010 habe ich nun getestet.
Macs funktionieren ohne Meldung. Meckern nur wen SSL und TLS nicht zur verfügugn steht.
*.domain.de und server01.domain.de sind denen nicht gleich genug.
Wenn man die Meldung bestätigt funktioniert alles problemlos.
Nur... Deshalb habe ich doch ein öffentliches Wildcard-Zertifikat!
Wie gesagt Webserver funktionieren ohne Problem mit dem gleichen Zertifikat.
Kann ich mir selber subzertifikate erstellen?
Müßte doch eigentlich gehen.
Ich habe viele Anleitungen gefunden, aber keine die zutrifft.
Danke
ich habe ein Wildcard-Zertifikat welches ich erfolgreich für mehrere Webserver (Debian Squeeze 64Bit, Postfix, Courier, Apache2, MySQl, etc) verwenden.
Nun habe ich dies Zertifikat in Postfix und Courier eingebunden. Funktioniert auch.
Aber viele Mailclients meckern, dass der Hostname nicht korrekt sein (Prinzipalfehler).
TB und Outlook 2007/2010 habe ich nun getestet.
Macs funktionieren ohne Meldung. Meckern nur wen SSL und TLS nicht zur verfügugn steht.
*.domain.de und server01.domain.de sind denen nicht gleich genug.
Wenn man die Meldung bestätigt funktioniert alles problemlos.
Nur... Deshalb habe ich doch ein öffentliches Wildcard-Zertifikat!
Wie gesagt Webserver funktionieren ohne Problem mit dem gleichen Zertifikat.
Kann ich mir selber subzertifikate erstellen?
Müßte doch eigentlich gehen.
Ich habe viele Anleitungen gefunden, aber keine die zutrifft.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191821
Url: https://administrator.de/forum/wildcardzertifikate-fuer-mailserver-191821.html
Ausgedruckt am: 11.04.2025 um 07:04 Uhr
1 Kommentar

Zitat von @EDVMan27:
...
Aber viele Mailclients meckern, dass der Hostname nicht korrekt sein (Prinzipalfehler).
TB und Outlook 2007/2010 habe ich nun getestet.
...
Aber viele Mailclients meckern, dass der Hostname nicht korrekt sein (Prinzipalfehler).
TB und Outlook 2007/2010 habe ich nun getestet.
Wenn die meckern, fehlt ein: broken_sasl_auth_clients = yes <- postfix main.cf
Macs funktionieren ohne Meldung. Meckern nur wen SSL und TLS nicht zur verfügugn steht.
Dann stell das einfach zur Verfügung, die jeweiligen Services sind ja in 5 Minuten installiert und konfiguriert
Hm ja, also da könnte es viele Gründe geben, alleine schon, von welcher Zertifizierungsstelle denn Dein Cert ist...
Lonesome Walker