[Eisfair] SSL Mail intern einschalten

[Juergen Edner]

Hallo Jens,

>> 3. über den Menüpunkt 11 'create certificate request' erzeugt man
>>    eine Zertifikatsanfrage. Es wird eine Datei /usr/local/ssl/csr
>>   /imapd.csr angelegt.
>>      Common Name = Dein dns-name
> 
> Ist das der name von meine eisfair? also eisfair.mein.lan
> oder gehört hier der DNS-Name rein vom Router, als fli4l.mein.lan

der Common Name eines Servers muss der exakten URL entsprechen über
welche ich auf den Server zugreife. D.h. wenn die URL für den Zugriff
'mein-server.dyndns.org' lautet, dann muss dies im Zertifikat stehen
um bei der Prüfung keine Fehler angezeigt zu bekommen, selbst wenn der
Server im lokalen Netz 'mein-server.local.lan' heißt und z.B. die
IP-Adresse 192.168.6.100 hat.

URL-Beispiele:
   'mein-server.local.lan'  <> 'mein-server.dyndns.org' -> :-(
   'mein-server'            <> 'mein-server.dyndns.org' -> :-(
   '192.168.6.100'          <> 'mein-server.dyndns.org' -> :-(

   'mein-server.dyndns.org' = 'mein-server.dyndns.org'  -> :-)

Gruß Jürgen
-- 
Mail: juergen at eisfair.org