Hallo Leute, ich habe da mal eine kleine und doch etwas speziellere Frage
Ich persönlich bin bei startssl.com registriert und kann mir SSL Zertifikate erstellen. Funktioniert für mich privat auch prima. Zertifikat erstellen, auf meinem Server im Apache, Dovecot und Postfix eintragen, fertig ist der Spaß
Gebe ich die HTTPS Adresse von meinem ISPConfig ein, funktioniert alles ohne das am Zertifikat gemeckert wird. Das gleiche gilt für meinen Dovecot und Postfix. Das ganze betrifft meinen kleinen vServer den ich bei Hetzner stehen habe
Jetzt geht die Frage / Thematik in zwei Richtungen...
1.) Ich hatte vor ein paar Wochen hier in der Firma mit einem externen Dienstleister eine Zeiterfassung installiert. Diese kann auch Emails über einen SMTP versenden um die Chefs über diverse Dinge zu informieren.
Das funktionierte aber nicht. In der mail.log habe ich folgende Einträge gefunden...
Wir hatten dann dieser komischen Software gesagt, dass es kein SSL verwenden soll, aber diese ließ sich davon nicht beirren und meckerte das SSL Zertifikat an. Kann es sein, dass Dovecot, Postfix oder die Zertifikate selbst eine Information benötigen, damit sie als sslv3 erkannt werden??
2.) Das ist eine eher persönliche Frage... Es geht um folgendes, ich habe zwei / drei Domains auf diesem Server, eine Domain soll wegen dem Buchungssystem komplett über SSL laufen und eine weitere Domain enthält den Piwik zur Analyse. Der Piwik selbst soll auch SSL Verschlüsselt sein.
Ich weiß das man pro IP nur ein SSL Zertifikat verwenden kann. Ich glaube SIN (oder wie das heißt) ist etwas das mir anschauen sollte und damit wäre es dann machbar, für unterschiedliche vHosts und einer IP unterschiedliche SSL Zertifikate zu verwenden, war das korrekt?
Im ISPConfig könnte ich auch für jede Domain ein anderes Zertifikat hinterlegen. Wenn das funktioniert, wer könnte denn anschließend Probleme bekommen, beim Besuch meiner Seiten?!
Gruß, Domi
Ich persönlich bin bei startssl.com registriert und kann mir SSL Zertifikate erstellen. Funktioniert für mich privat auch prima. Zertifikat erstellen, auf meinem Server im Apache, Dovecot und Postfix eintragen, fertig ist der Spaß
Gebe ich die HTTPS Adresse von meinem ISPConfig ein, funktioniert alles ohne das am Zertifikat gemeckert wird. Das gleiche gilt für meinen Dovecot und Postfix. Das ganze betrifft meinen kleinen vServer den ich bei Hetzner stehen habe
Jetzt geht die Frage / Thematik in zwei Richtungen...
1.) Ich hatte vor ein paar Wochen hier in der Firma mit einem externen Dienstleister eine Zeiterfassung installiert. Diese kann auch Emails über einen SMTP versenden um die Chefs über diverse Dinge zu informieren.
Das funktionierte aber nicht. In der mail.log habe ich folgende Einträge gefunden...
Code:
Oct 18 15:22:54 rsrv03 postfix/smtpd[2119]: connect from p4FC9AE14.dip0.t-ipconnect.de[79.xxx.xxx.20]
Oct 18 15:22:55 rsrv03 postfix/smtpd[2119]: SSL_accept error from p4FC9AE14.dip0.t-ipconnect.de[79.xxx.xxx.20]: 0
Oct 18 15:22:55 rsrv03 postfix/smtpd[2119]: warning: TLS library problem: 2119:error:14094416:SSL routines:SSL 3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1256:SSL alert number 46:
Oct 18 15:22:55 rsrv03 postfix/smtpd[2119]: lost connection after STARTTLS from p4FC9AE14.dip0.t-ipconnect.de[79.xxx.xxx.20]
Oct 18 15:22:55 rsrv03 postfix/smtpd[2119]: disconnect from p4FC9AE14.dip0.t-ipconnect.de[79.xxx.xxx.20]
----------------------
Oct 18 15:23:31 rsrv03 postfix/submission/smtpd[2138]: connect from p4FC9AE14.dip0.t-ipconnect.de[79.xxx.xxx.20]
Oct 18 15:23:31 rsrv03 postfix/submission/smtpd[2138]: SSL_accept error from p4FC9AE14.dip0.t-ipconnect.de[79.xxx.xxx.20]: 0
Oct 18 15:23:31 rsrv03 postfix/submission/smtpd[2138]: warning: TLS library problem: 2138:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1256:SSL alert number 46:
Oct 18 15:23:31 rsrv03 postfix/submission/smtpd[2138]: lost connection after STARTTLS from p4FC9AE14.dip0.t-ipconnect.de[79.xxx.xxx.20]
Wir hatten dann dieser komischen Software gesagt, dass es kein SSL verwenden soll, aber diese ließ sich davon nicht beirren und meckerte das SSL Zertifikat an. Kann es sein, dass Dovecot, Postfix oder die Zertifikate selbst eine Information benötigen, damit sie als sslv3 erkannt werden??
2.) Das ist eine eher persönliche Frage... Es geht um folgendes, ich habe zwei / drei Domains auf diesem Server, eine Domain soll wegen dem Buchungssystem komplett über SSL laufen und eine weitere Domain enthält den Piwik zur Analyse. Der Piwik selbst soll auch SSL Verschlüsselt sein.
Ich weiß das man pro IP nur ein SSL Zertifikat verwenden kann. Ich glaube SIN (oder wie das heißt) ist etwas das mir anschauen sollte und damit wäre es dann machbar, für unterschiedliche vHosts und einer IP unterschiedliche SSL Zertifikate zu verwenden, war das korrekt?
Im ISPConfig könnte ich auch für jede Domain ein anderes Zertifikat hinterlegen. Wenn das funktioniert, wer könnte denn anschließend Probleme bekommen, beim Besuch meiner Seiten?!
Gruß, Domi