[Postfixbuch-users] systemzertifizierung.de

[Nico Jochens]

On Mon, Apr 11, 2005 at 01:01:14AM +0200, Patrick Ben Koetter wrote:
>* Jim Knuth <jk at jkart.de>:
>> > Es kann also gut sein, das der client von systemzertifizierung.de so
>> > konfiguriert ist, das er Verbindungen ablehnt, wenn er die Identität des
>> > Servers nicht verifizieren kann.
>> 
>> > Lösung: Bau Dir ein Zertifikat, das als CN den DNS Namen Deines Servers trägt.
>> > Ich bin mir fast sicher, das systemzertifizierung.de dann mit Deinem Server
>> > reden wird.
>> 
>> 
>> danke. Was ich aber nicht verstehe, auch server1.art-domains.de hat
>> nen MX und der Server heisst auch so, auch als DNS. *grübel*
>
>
>Stimmt es denn, das mail.server1.art-domains.de und
>mail.art-domains.de ein und derselbe Server sind? Wenn ja, dann hast Du das
>klassische Problem, das das Zertifikat nur EINE der Identäten nachweist.
>
>Wie man das lösen soll, haben wir ja schon häufig angesprochen, nämlich indem
>man ein Cert baut, das für jeden zusätzlichen DNS Namen das sog.
>SubjectAlternativeName Feld mit dem Typ DNS-Name in einem Zertifikat nutzt.
>
>Wir das geht, mußt Du allerdings selber rausfinden. Ich weiß es im Moment
>nicht und habe leider auch zu wenig Zeit, um mich in den nächsten Wochen da
>reinzufräsen. Es gibt auch wenig Doku dazu im Netz; zumindest keine read and
>use Anleitungen.

Vielleicht mal auf www.dfn-cert.de vorbeischauen. Zwar keine read and
use Anleitungen aber massig gute Links. IMHO eine Seite die jeder der
mit Mail und Inet-Servern zu tun hat, kennen sollte.

Nico

-- 
It`s not a trick...it`s Linux!  |  web: www.linico.de
   -----------°°-----------     |  mailto: nico at linico.de
  Nico Jochens -- MCSE & CNA    |  Registered Linux User #313928
     Hamburg        Germany     |  PGP-Signature: kommt noch