Moin moin... Ja, dass StartSSL so etwas anbietet wusste ich. Ich habe für mein Gewerbe dort einen Account mit bezahlter Personen Identifizierung und aufgrund dieser Grundlage habe ich mir dann ein Wildcard + SAN Zertifikat erstellt 
- domain1.tld
- *.domain1.tld
- domain2.tld
- *.domain2.tld
- ...
So ist das ISP-Config von meinen Servern mit einem schönen Zertifikat abgesichert und Dovecot / Postfix arbeiten auch mit diesem Zertifikat. Wenn jetzt ein neuer Kunde auf meinen Server kommt, kann er seine eigene mail.domain.tld verwenden, oder er benutzt meine srv01.domain.tld wo der E-Mail Client dann nicht wegen dem Zertifikat meckert.
Keine Ahnung ob das eine gute Idee / Löstung ist (oder war), aber so funktioniert es und alle scheinen bis jetzt glücklich zu sein
Was die Zertifikate von LetsEncrypt angeht, ich probiere einfach mal die wichtigsten Domains unserer Firma (sind 5 - 8) mit und ohne WWW Subdomain abzudecken und schaue mal was das System von denen sagt... also ob es da Probleme gibt
Gruß, Domi
Nachtrag: Okay, hat soweit schon mal geklappt und selbst Chrome findet das SSL Zertifikat besser als das was ich schon mal erstellt hatte Mit folgendem Parameter ging das sehr einfach..
Vorher einmal den Apache stoppen und dann lief alles wie von selbst. Ich habe dann alle Domains in das Zertifikat gehauen die ich wollte. Was ich in der Doku nicht gefunden habe, kann ich noch mehr Domains in das Zertifikat stopfen? 
- domain1.tld
- *.domain1.tld
- domain2.tld
- *.domain2.tld
- ...
So ist das ISP-Config von meinen Servern mit einem schönen Zertifikat abgesichert und Dovecot / Postfix arbeiten auch mit diesem Zertifikat. Wenn jetzt ein neuer Kunde auf meinen Server kommt, kann er seine eigene mail.domain.tld verwenden, oder er benutzt meine srv01.domain.tld wo der E-Mail Client dann nicht wegen dem Zertifikat meckert.
Keine Ahnung ob das eine gute Idee / Löstung ist (oder war), aber so funktioniert es und alle scheinen bis jetzt glücklich zu sein
Was die Zertifikate von LetsEncrypt angeht, ich probiere einfach mal die wichtigsten Domains unserer Firma (sind 5 - 8) mit und ohne WWW Subdomain abzudecken und schaue mal was das System von denen sagt... also ob es da Probleme gibt
Gruß, Domi
Nachtrag: Okay, hat soweit schon mal geklappt und selbst Chrome findet das SSL Zertifikat besser als das was ich schon mal erstellt hatte
Mit folgendem Parameter ging das sehr einfach..
Code:
./letsencrypt-auto certonly --rsa-key-size 4096 -d domain1.tld
Last edited by a moderator: