StartSSL Zertifikat für pop3,imap und smtp

[bulb82]

Hallo,

ich möchte die selbstsignierten Zertifikate durch Zertifikate von StartSSL ersetzen. Dazu habe ich bereits ein Zertifikat für eine Domain angelegt.
certificate.domain.de

Kann ich dieses Zertifikat auch für die Subdomains pop3, imap oder smtp? Oder muss ich für jede Subdomain ein Zertifikat anlegen? Bzw. wie weise ich das Zertifikat nun zu?

 

[Whistler]

Zertifikate weist man nicht Domains, sondern Serveranwendungen und damit letztendlich Ports zu.
Die Zertifikate für POP3 und IMAP bekommt der entsprechende Server (bei Plesk-basierten Systemen vermutlich Courier, eventuell auch Cyrus), den für SMTP entweder Postfix oder Qmail. Wie man sie genau einträgt (bei StartSSL besteht auch noch das Problem, das Zwischenzertifikat in der Zertifikatskette mit anzuzeigen) ist bei den jeweiligen Anwendungen dokumentiert. Bei Postfix z.B. wäre es

smtpd_tls_key_file = /etc/postfix/certs/smtp.key
smtpd_tls_cert_file = /etc/postfix/certs/smtp.pem
smtpd_tls_CAfile = /etc/postfix/certs/cert-chain.pem

Theoretisch könntest Du auch ein Wildcard-Zertifikat "*.domain.de" für alles verwenden, StartSSL stell solche aber nicht kostenlos aus.