Unterschiedliche SSL Zertifikate für Emails

louge

louge

New Member
Hi , ich betreibe seit kurzem einen Server mit Plesk Obsidian Version 18.0.58 auf CentOS Linux 7.9.2009.
Auf diesem Server sind meherere Domains gehostet inkl. eMail-Adressen.

Ich habe alle Domains mit einem Let´s Encrypt Zertifikat für Domain, Webmail, Email etc. angelegt.

Versuche ich allerdings mich bei Outlook oder so anzumelden, sagt mir Outlook das ein falscher Zielprinzipalname angegeben ist. Im Zertifikat steht dann IMMER die Hauptdomain obwohl ich ja jeder Domain ein Zertifikat zugwiesen hab.

In Plesk selbst ist unter SSL für den Mail-Server das Zertifikat der Hauptdomain eingestellt. Soweit verstehe ich das ganze auch.

Was ich gerne wissen würde, kann ich irgendwie unterbinden das dieses Serverpool Zertifikat benutzt wird und so wie eigentlich gewollt nur das passend zu jeder Domain? Hab mir schon die Finger wund gegooglet aber nix brauchbares gefunden.

Ich hoffe jemand kann helfen.

MFG


p.s. Falls ihr mehr Infos zum Server oder Einstellungen braucht einfach bescheid geben.
 
Und in den Domain Einstellungen ist auch das entsprechende Domain Zertifikat eingestellt?
 

Attachments

  • IMG_0222.jpeg
    IMG_0222.jpeg
    266.6 KB · Views: 38
Danke für die Hilfe aber anscheinend ist das ein Problem was Outlook verursacht.

Hab testweise mal Thunderbird installiert und ein E-Mail Konto angemeldet und der findet anstandslos IMAP/SMTP und meckert nicht wegen dem Zertifikat rum.

Vielen Dank :)
 
louge said:
Danke für die Hilfe aber anscheinend ist das ein Problem was Outlook verursacht.

Hab testweise mal Thunderbird installiert und ein E-Mail Konto angemeldet und der findet anstandslos IMAP/SMTP und meckert nicht wegen dem Zertifikat rum.
Click to expand...
Er wurde erleuchtet und aus den Klauen von M$ befreit...:ROFLMAO::cool:

*SCNR*
 
nexus said:
Gegenfrage...Kennst du etwas, was schlechter ist...? ;)
Click to expand...
Vivaldi, Opera, Alles mit Früchten drauf, alle Webmailer, alle MobileMailApps, alle MailProviderApps, etc.

Oder andersherum ausgedrückt: Ich kenne nichts besseres als Thunderbird und Outlook.
 
Last edited:
Bei dem neuen Outlook, was MS letztes Jahr in Q3 eingeführt hat, sehe ich das anders - das ist für mich ein No-Go, wenn man es nicht einzig für den Zugriff auf Exchange Online vom MS verwendet. Siehe https://heise.de/-9357691
Back2Topic: Für mich sieht es danach aus, als wenn Outlook den IMAP-Abruf ohne SNI macht, so dass das Zertfikat der Hauptdomain vom Server präsentiert wird. Eine Möglichkeit wäre, ein Zertifikat zu verwenden, welches alle Domains enthält, die auf dem Server genutzt werden, was aber datenschutzrechtlich ein Problem sein kann. Oder für alle Domains Autodiscover implementieren und dort dann den FQDN der Hauptdomain für den Mailserver rausgeben. Für Thunderbird gibt es autoconfig. Das mache ich und nutze nur ein Zertifikat mit der Hauptdomain in meinem Mailserver.
 
Hab noch ein wenig weiter gegooglet und was gefunden , hab allen eine subdomain mail.domain1.de usw angelegt , die A und MX-Einträge und den hostnamen angepasst und wenn ich dann diese subdomain statt imap/smtp verwende wird laut online Check das richtige Zertifikat aufgerufen.

Anscheinend nimmt Outlook das so auch an, mir wurde beim Konto anlegen kein Fehler mehr angezeigt.

Danke euch allen
 
You must log in or register to reply here.
Back
Top