Ein Zertifikat für mehrere Domains

Echnaton

New Member
Hallo Community,

ich wusste nicht genau ob dieses Thema hier hin oder in's Security Board gehört, also bitte bei Bedarf verschieben.

Zum Thema:
Ich habe einen vServer auf dem soweit alles reibungslos läuft. Ein Zertifikat habe ich ebenfalls eingerichtet, damit ich Emails über Postfix/Courier via TLS verschicken und empfangen kann. Dieses Zertifikat habe ich auf die Hauptdomain des vServer ausgestellt, damit Thunderbird nicht immer meckert.
Nun sollen in Kürze 3 weitere Domains auf diesen Server umziehen. Da ich auch hier nicht auf TLS verzichten möchte frage ich mich, ob es ein Fehler war das Zertifikat auf die Hauptdomain auszustellen. Die zukünftigen Email für die anderen Domains werden ja mit Benutzername [email protected] von domain.tld abgerufen. Dadurch stimmt das Zertifikat für die Zusatzdomains ja nicht mehr.
Würde es mehr Sinn machen das Zertifikat direkt auf die IP des Servers auszustellen und als Adresse zum abrufen die IP anzugeben? Falls ja, wie kann ich den Domainname durch die IP im Zertifikat ersetzen? Muß ich die Zertifikate für Postfix und Courier komplett löschen und neu erstellen?


Vielen Dank!
Echnaton
 
Die zukünftigen Email für die anderen Domains werden ja mit Benutzername [email protected] von domain.tld abgerufen.
Warum? Einfach mit der Domain darauf zugreifen, auf welche das Zertifikat ausgestellt wurde. Der SMTP-/IMAP-/POP3-Server weiß ja nicht, welche Domain du angegeben hast. Die Logindaten unterscheiden dann, an welche Daten du herankommst.

Würde es mehr Sinn machen das Zertifikat direkt auf die IP des Servers auszustellen und als Adresse zum abrufen die IP anzugeben?
Mal davon abgesehen, dass das nicht geht: Nein, das ist nicht sinnvoll.
 
Hallo Roger Wilco,

danke für deine Antwort. Also kann es so bleiben wie es ist und alles wird gut?! ;)

LG Echnaton
 
Back
Top