Public Mailserver mit Self-Signed-Zertifikat

Stefanie Leisestreichler stefanie.leisestreichler at peter-speer.de
Di Jan 22 13:02:38 CET 2019



Am 22.01.19 um 12:27 schrieb Markus Schönhaber:
> Stefanie Leisestreichler, 22.1.2019 11:42 +0100:
> 
>> Am 22.01.19 um 11:19 schrieb Katharina Knuth:
>>>
>>> und genau das ist das "Problem". Dieses Zertifikat ist leider nicht
>>> explizit auf die jeweilige Domain bezogen. Und da meckert jeder Mailclient.
>>>
>>
>> Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit
>> meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich
>> das falsch?
> 
> Ich sehe nicht, was der Name des Mailservers (auf den dann auch das
> Zertifikat ausgestellt werden muss) mit den Namen der Domains, für die
> er der MX ist, zu tun hat.
> Anders gefragt: Welchen Grund gibt es, für einen Postfix ein Zertifikat
> mit mehreren Namen / ein Wildcard-Zertifikat zu erzeugen?
> 

Keinen. Mir ist auch aus dem Kontext entgangen, dass dies so gesagt 
wurde, wenn ich ehrlich bin.


Mehr Informationen über die Mailingliste postfix-users