[Postfixbuch-users] Fragen zu TLS
Patrick Ben Koetter
p at state-of-mind.de
Fr Okt 29 09:23:53 CEST 2004
* Christian Schoepplein <chris at schoeppi.net> [041029 01:23]:
> BTW.: Hier habe ich auch gleich noch eine
> openssl/postfix/pop3s/imaps-Frage.
>
> Ich sprech hier intern meinen Mailserver mit master.schoeppi.net via
> ssl für die o.g. Protokolle an. In den Zertifikaten habe ich auch
> master.schoeppi.net als Common Name verwendet. Allerdings kommt es
> auch vor, dass ich über schoeppi.dyndns.org von extern Mails versende
> bzw. abhole. Ich hab das noch nicht getestet, aber wird smtps, pop3s
> und imaps auch klappen, wenn
>
> - ich schoeppi.dyndns.org anstatt master.schoeppi.net verwende und
> - das ganze über eine dynamische IP läuft (revers wird ja
> schoeppi.dyndns.org immer anders aufgelöst)?
>
> Spielt der Name, über den man den Server anspricht, eine Rolle für TLS
> und wenn ja, wie kann ich das Problem lösen?
Ja, der Name ist ein wichtiger Bestandteil der Identität.
SubjectAlternativeNames (man openssl) ist die Antwort. Die Frage ist
aber, ob das DFN solche certs für Privatleute signed.
p at rick
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users