Heinz Mezera wrote:
Der größte Teil des Artikel ist die Konfiguration von Postfix, aber weit unten ist der Teil "Getting started, quick and dirty", wo die Schritte zur Erzeugung des Zertifikates gezeigt werden.
habe mir alles ausgedruckt (nicht nur quick & dirty) und gestern als Abendlektüre vorgenommen. Zu "Versuchen" bin ich leider noch nicht gekommen, da ein "M$-Patient" meine volle Aufmerksamkeit benötigte (ist scheint's unheilbar krank und muß neu installiert werden).
Ja, MS ist häufiger mal krank. Selbst in unserem Netzwerk mit Firewall, Virenscannern auf Workstations und anderen Scannern auf Servern etc. kommen, zwar selten, mal Viren/Trojaner durch (Infektionen meist über Webrecherchen). Inzwischen fackel ich da nicht mehr lange. Es hat sich herausgestellt, das Reparaturversuche zu unsicher und aufwendig sind. Jeder Virenfund, egal welcher Art, bedeutet, dass die Kiste vom Netz genommen wird, mit einer Boot-CD (Knoppix oder Windows PBuilder) hochgefahren wird, die Daten runterkopiert werden und dann neu installiert wird. Das ist ein beherrschbarer und kalkulierbarer Aufwand.
In meinem "Hinterkopf" geistert ein Hinweis, bei dem du mir möglicherweise helfen kannst: FQDN des Servers und ein Zertifikatseintrag (welcher?) müssen übereinstimmen/identisch sein. Da war doch was und was ist das? Wie macht man das bei einem Server, der im DNS auch mehrere CNames hat (sprich mail.mydomain.tld, www.mydomain.tld, ftp.mydomain.tld, ... verweisen alle auf die gleiche IP)?
Was geprüft wird bei einer Verbindung ist der "Common Name" (cn=...) Dieser muss übereinstimmen mit dem Namen, über den der Server erreicht wird. Wenn im DNS also der Mailserver als mail.example.com eingetragen ist und über diesen Namen auch angesprochen wird, dann muss auch im Zertifikat eingetragen sein cn=mail.example.com. Das ist der absolut wichtigste Punkt bei der Erstellung des Zertificats. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org