[Mail] SSL-Zertifikat über einzelne Domains

P

pataya

New Member
Hallo Leute,

auf meinem System läuft Plesk 11 mit Courier und qmail.
Nun habe ich eine Shared-Hosting IP auf der verschiedene Domains laufen.
Ich habe ein Standardzertifikat für den Mailkram installiert und funktioniert auch wunderbar. Nun möchte ich auf einer domain (domain1.tld) eine gültige und verschlüsselte SSL Verbindung mit eigenem Zertifikat herstellen (am liebsten über mail.domain1.tld).
Habe ein Zertifikat für mail.domain1.tld beim Webhosting hinzugefügt nur benutzt er dieses wohl nicht für den Mailempfang bzw. -abruf.

Ist das jetzt irgendwie möglich oder muss man als Domainuser das Standardzertifikat benutzen?
Stelle ich mir beispielsweise für Webhoster mit Kunden ziemlich doof vor, da dann alle ihre Mailaccounts über bspw. die Webhosterdomain einrichten müssen:rolleyes:

System:
Debian Squeeze
Plesk 11
Apache mit SNI
Nginx
Courier-IMAP
qmail

Vielen Dank im voraus!

Mit freundlichen Grüßen
pataya
 
pataya said:
Habe ein Zertifikat für mail.domain1.tld beim Webhosting hinzugefügt nur benutzt er dieses wohl nicht für den Mailempfang bzw. -abruf.
Click to expand...
Ich habe Plesk ewig nicht mehr genutzt, zuletzt war es aber so dass diese Zertifikate nur für den Webserver konfiguriert werden konnten.
Wenn du möchtest dass Courier und qmail dein Zertifikat benutzen, musst du das m.W. von Hand so konfigurieren.
Ein Hinweis zu Courier: Der erwartet das Zertifikat im PEM-Format, will heißen Zertifikat, Key und Zwischenzertifikate hintereinander in einer Datei.

pataya said:
Stelle ich mir beispielsweise für Webhoster mit Kunden ziemlich doof vor, da dann alle ihre Mailaccounts über bspw. die Webhosterdomain einrichten müssen:rolleyes:
Click to expand...

Exakt so machen das 1&1, Strato etc... auch ;)
Du kannst meisten deine eigene Domain nutzen, SSL-Gesichert ohne Warnungen funktioniert aber nur über die vom Hoster vorgegebenen Adressen.
Beispiel: http://hilfe-center.1und1.de/article/783411
 
Ah okay, danke.

Läuft das bei Strato etc. dann mit einem Wildcard-Zertifikat oder wie? Denn wenn ich nur ein Zertifikat für domain.tld habe sind imap,pop und smtp.domain.tld ja nicht automatisch gesichert und ich bekomme wieder die "unsichere" Meldung.
 
Entweder das oder sie verwenden Zertifikate mit SAN-Hosts - da könntest du sogar unterschiedliche Hauptdomains mit sichern.
 
Im Zweifelsfall sollte ein Zertifikat für mail.domain.tld auch genügen oder? Solange man den Hostname für Empfang und Versand einträgt.
 
You must log in or register to reply here.
Back
Top