Hallo Leute, ich habe da mal eine kleine Frage bezüglich der SSL Keys..
Ich habe mir jetzt für postfix und dovecot ein eigenes Zertifikat erstellt und eingebunden. Funktioniert auch soweit, frage ist jetzt ob ich bei der Erstellung von dem Zertifikat etwas genaueres beachten muss / sollte?!
Verwendet habe ich dafür folgendes Beispiel...
Kann man dieses Zertifikat auch für Apache verwenden, oder wäre das nicht so sinnvoll? Ich brauche im prinzip kein trusted Zertifikat, da der Server via HTTPS nur für mich interessant ist, wegen postfixadmin und das Zertifikat für den Mailserver wird nur von meinem Thunderbird und den Kollegen hier im Büro verwendet.
Muss ich denn jetzt noch etwas beachten oder berücksichtigen? Oder ist es sinnvoll das Zertifikat für Mail und Apache definitiv zu trennen?!
Gruß, Domi
Ich habe mir jetzt für postfix und dovecot ein eigenes Zertifikat erstellt und eingebunden. Funktioniert auch soweit, frage ist jetzt ob ich bei der Erstellung von dem Zertifikat etwas genaueres beachten muss / sollte?!
Verwendet habe ich dafür folgendes Beispiel...
Code:
openssl req -x509 -out ~/mail01-cert.pem -newkey rsa:2048 -keyout ~/mail01-key.pem -nodes -sha256 -days 365
Muss ich denn jetzt noch etwas beachten oder berücksichtigen? Oder ist es sinnvoll das Zertifikat für Mail und Apache definitiv zu trennen?!
Gruß, Domi