Danke Sandy, da habe ich mir schon eine Menge Sucharbeit erspart. Sorry wegen TOFU, bin schon wieder im Zeitnotstand. Am Freitag, 20. April 2007 11:46 schrieb Sandy Drobic:
Heinz Mezera wrote:
- Zusätzliche Namen ins Zertifikat nehmen. Wie es genau geht, habe ich gerade nicht mehr im Kopf. Diese Möglichkeit ist relativ neu und wird von den kommerziellen Zertifikatsdiensten wie Thawte oder Verisign nicht angeboten. Funktioniert also nur bei einer internen Struktur.
Das ist in Ordnung, da es sich <nur> um self-signed certificates handeln wird. Die Dienste dienen nur mir, meinen ehemaligen SchulkollegeInnen und Freunden. Da muss ich noch graben, um zu sehen wie man mehrere Namen in ein Zertifikat "packt" oder mehrere erstellen (was wahrscheinlich leichter ist; mich interessiert aber die Technik).
Du musst die openssl.cnf entsprechend ergänzen: Hier mal, was Victor Duchovny (der für den TLS Code bei Postfix verantwortlich ist) auf postfix-users gepostet hat:
openssl.cnf:
[ req ] default_bits = 1024 default_md = sha1 default_keyfile = key.pem distinguished_name = req_distinguished_name prompt = no string_mask = nombstr req_extensions = v3_req
[ req_distinguished_name ] countryName = US stateOrProvinceName = Alaska localityName = Nome organizationName = Example Corp. organizationalUnitName = Widget Engineering commonName = smtp.example.com emailAddress = postmaster@example.com
[ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment
# Verisign does not yet support subjectAltName in CSRs. #subjectAltName = @alt_names
[ alt_names ] DNS.1 = smtp.example.com DNS.2 = mx1.example.com DNS.3 = mx2.example.com
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org