Guten Abend allerseits, es gibt doch seit längerer Zeit Anbieter für SSL-Zertifikate. Allerdings bieten die in der Regel eine Anzahl unterschiedlicher Zertifikate an. Jetzt bin ich am überlegen, ob folgendes funktionieren würde: Um nicht für jeden Server ein Zertifikat kaufen zu müssen, könnte man unter einer Subdomain, z.B. mail.example.com folgende Server anbieten: - SMTP, - IMAP und oder POP3, - Webserver incl. Webmailoberfläche Hat jemand tiefere Kenntnisse, ob das möglich so möglich wäre? Oder ist die Subdomain da gar nicht notwendig, und die Server müssten nur auf derselben Maschine laufen? Gruss, Oliver Block -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 28.08.2009 21:51, schrieb Oliver Block:
Guten Abend allerseits,
es gibt doch seit längerer Zeit Anbieter für SSL-Zertifikate. Allerdings bieten die in der Regel eine Anzahl unterschiedlicher Zertifikate an.
Jetzt bin ich am überlegen, ob folgendes funktionieren würde: Um nicht für jeden Server ein Zertifikat kaufen zu müssen, könnte man unter einer Subdomain, z.B. mail.example.com folgende Server anbieten:
- SMTP, - IMAP und oder POP3, - Webserver incl. Webmailoberfläche
Hat jemand tiefere Kenntnisse, ob das möglich so möglich wäre? Oder ist die Subdomain da gar nicht notwendig, und die Server müssten nur auf derselben Maschine laufen?
SSL-Zertifikate sind immer mit einem Hostnamen verknüpft. Es macht also Sinn, die Dienste unter einem Hostnamen erreichbar zu haben. Es gibt auch Zertifikate mit wildcards *.example.com aber die sind natürlich entsprechend teurer. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 28. August 2009 22:05:41 schrieb Wolfgang Rosenauer:
SSL-Zertifikate sind immer mit einem Hostnamen verknüpft. Es macht also Sinn, die Dienste unter einem Hostnamen erreichbar zu haben.
Der Hostname lautet wieder ganz anders und hat mit unseren Domains überhaupt nichts zu tun. Die reverse dns Auflösung zeigt jedoch auf eine unserer Domains. Gibt es weitere Möglichkeiten? Gruss, Oliver -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 29.08.2009 00:10, schrieb Oliver Block:
Am Freitag, 28. August 2009 22:05:41 schrieb Wolfgang Rosenauer:
SSL-Zertifikate sind immer mit einem Hostnamen verknüpft. Es macht also Sinn, die Dienste unter einem Hostnamen erreichbar zu haben.
Der Hostname lautet wieder ganz anders und hat mit unseren Domains überhaupt nichts zu tun. Die reverse dns Auflösung zeigt jedoch auf eine unserer Domains. Gibt es weitere Möglichkeiten?
Naja, mit Hostnamen meinte ich natürlich den Namen, unter dem auf den Dienst zugegriffen wird. Das kann natürlich auch ein CNAME sein. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Rosenauer schrieb:
Naja, mit Hostnamen meinte ich natürlich den Namen, unter dem auf den Dienst zugegriffen wird. Das kann natürlich auch ein CNAME sein.
OK. Könnte man denn ein solches Zertifikat, neben dem Webserver, (zusätzlich) auch mit einem SMTP und/oder IMAP-Server verwenden? Oder unterscheidet sich SSL des Webserver von dem der SMTP bzw. IMAP-Server? Man müsste dann wahrscheinlich dieselben Schlüssel auf allen drei Servern verwenden, oder? Naja, vielleicht wär das auch eher ein Thema für die Openssl liste. Gruss, Oliver -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 29.08.2009 13:50, schrieb Oliver Block:
Wolfgang Rosenauer schrieb:
Naja, mit Hostnamen meinte ich natürlich den Namen, unter dem auf den Dienst zugegriffen wird. Das kann natürlich auch ein CNAME sein.
OK. Könnte man denn ein solches Zertifikat, neben dem Webserver, (zusätzlich) auch mit einem SMTP und/oder IMAP-Server verwenden? Oder unterscheidet sich SSL des Webserver von dem der SMTP bzw. IMAP-Server?
Man kann das gleiche Zertifikat mit allen Serverdiensten verwenden.
Man müsste dann wahrscheinlich dieselben Schlüssel auf allen drei Servern verwenden, oder?
Natürlich. Schlüssel und Zertifikat gehören zusammen. Nochmal: man kann ein Serverzertifikat eigentlich für alle Dienste verwenden. Aber damit keine Fehlermeldungen auftauchen, muss der Name im Zertifikat mit dem Namen übereinstimmen, den der SSL Client verwendet.
Naja, vielleicht wär das auch eher ein Thema für die Openssl liste.
Warum? Gefallen dir die Antworten nicht? Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Rosenauer schrieb:
Nochmal: man kann ein Serverzertifikat eigentlich für alle Dienste verwenden. Aber damit keine Fehlermeldungen auftauchen, muss der Name im Zertifikat mit dem Namen übereinstimmen, den der SSL Client verwendet.
Dann habe ich dich jetzt verstanden. Zur Frage der ergänzenden Mailingliste: Da opensuse-de eine relativ "allgemeine Mailingliste" ist, könnte vielleicht in manchen Fällen das Konsultieren einer spezialisierten Liste nicht schaden. Daher der Gedanke. Danke für die Hilfe. Gruss, Oliver Block -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Oliver Block -
Wolfgang Rosenauer