Hallo Community,
ich wusste nicht genau ob dieses Thema hier hin oder in's Security Board gehört, also bitte bei Bedarf verschieben.
Zum Thema:
Ich habe einen vServer auf dem soweit alles reibungslos läuft. Ein Zertifikat habe ich ebenfalls eingerichtet, damit ich Emails über Postfix/Courier via TLS verschicken und empfangen kann. Dieses Zertifikat habe ich auf die Hauptdomain des vServer ausgestellt, damit Thunderbird nicht immer meckert.
Nun sollen in Kürze 3 weitere Domains auf diesen Server umziehen. Da ich auch hier nicht auf TLS verzichten möchte frage ich mich, ob es ein Fehler war das Zertifikat auf die Hauptdomain auszustellen. Die zukünftigen Email für die anderen Domains werden ja mit Benutzername [email protected] von domain.tld abgerufen. Dadurch stimmt das Zertifikat für die Zusatzdomains ja nicht mehr.
Würde es mehr Sinn machen das Zertifikat direkt auf die IP des Servers auszustellen und als Adresse zum abrufen die IP anzugeben? Falls ja, wie kann ich den Domainname durch die IP im Zertifikat ersetzen? Muß ich die Zertifikate für Postfix und Courier komplett löschen und neu erstellen?
Vielen Dank!
Echnaton
ich wusste nicht genau ob dieses Thema hier hin oder in's Security Board gehört, also bitte bei Bedarf verschieben.
Zum Thema:
Ich habe einen vServer auf dem soweit alles reibungslos läuft. Ein Zertifikat habe ich ebenfalls eingerichtet, damit ich Emails über Postfix/Courier via TLS verschicken und empfangen kann. Dieses Zertifikat habe ich auf die Hauptdomain des vServer ausgestellt, damit Thunderbird nicht immer meckert.
Nun sollen in Kürze 3 weitere Domains auf diesen Server umziehen. Da ich auch hier nicht auf TLS verzichten möchte frage ich mich, ob es ein Fehler war das Zertifikat auf die Hauptdomain auszustellen. Die zukünftigen Email für die anderen Domains werden ja mit Benutzername [email protected] von domain.tld abgerufen. Dadurch stimmt das Zertifikat für die Zusatzdomains ja nicht mehr.
Würde es mehr Sinn machen das Zertifikat direkt auf die IP des Servers auszustellen und als Adresse zum abrufen die IP anzugeben? Falls ja, wie kann ich den Domainname durch die IP im Zertifikat ersetzen? Muß ich die Zertifikate für Postfix und Courier komplett löschen und neu erstellen?
Vielen Dank!
Echnaton