[Eisfair] Certs kleiner Unfall.

Detlef Paschke schabau at t-online.de
Do Apr 6 20:38:24 CEST 2017 

Am 06.04.2017 um 16:28 schrieb Juergen Edner:
> Hallo Detlef,

Hallo Juergen,

> ich empfehle Dir folgende Vorgehensweise um eine saubere Zuordnung zu
> haben und die Zertifikate einer korrekten Domain zuzuordnen:
> 
> 1. mv imapd.pem <fqdn-deines-servers>.pem
> 
> 2. Über das Menü das Zertifikat <fqdn-deines-servers>.pem auswählen
>    und dann die symbolischen Links für das Mailpaket wieder herstellen.
>    Abschließend sollten dann folgende symbolische Links existieren:
> 
>    exim.pem   -> <fqdn-deines-servers>.pem
>    ipop3d.pem -> <fqdn-deines-servers>.pem
>    imapd.pem  -> <fqdn-deines-servers>.pem

für die Übersicht scheint mir das auch wesentlich besser zu sein.
Ich versuche mal nachzuvollziehen. Korrigiere gern jeder Zeit.
Die jetzige imapd.pem müsste dann eisfair.home.lan.pem heißen da dies
die lokale Domain ist. Erstellt wurde sie mit CN=eisfair.home.lan.
Die eisfair.home.lan.pem würde ich dann Verlinken auf die exim.pem,
ipop3d.pem und imapd.pem. Damit wäre für interne Verbindungen alles klar?

Für die apache.pem und pure-ftpd.pem müsste ich aber für extern eine
neue schabau.goip.de.pem als Quelle erstellen und entsprechend Verlinken
falls ich vor hätte irgendwann https oder sftp einzusetzen?
Beim erstellen einer schabau.goip.de.pem müsste auch zwingend
CN=schabau.goip.de angegeben sein?

Ich bräuchte also zwei *.pem, einmal für die interne Domain
(eisfair.home.lan) und einmal für die externe (schabau.goip.de)?

Ich habe auch mehrere Apache Vhosts, da bräuchte ich dann für jeden eine
eigene *.pem denn ein Link auf die schabau.goip.de.pem würde ja nicht
gehen da diese ja mit CN=schabau.goip.de erstellt wäre?

Und... meine ca.pem wurde auch mit CN=eisfair.home.lan erstellt. Spielt
das eine Rolle oder müsste ich die dann auch noch mal neu erstellen?

Ich hoffe mal, dass ich mich etwas verständlich ausgedrückt habe.

> Gruß Jürgen

Viele Grüße
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de

Mehr Informationen über die Mailingliste Eisfair