[Eisfair] [e1] certs-Paket subject alternative name

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Jan 25 16:33:06 CET 2019


Hallo Gasparov,

Gasparov Taxena wrote:

> wenn ich es recht verstanden hab', soll nur ein Zertifikat erstellt werden
> und via Symlinks für die verschiedenen Dienste eingerichtet werden.

Ja, sinnvoll ist das schon, weil ein Zertifikat zunächst mal einen Server
identifiziert. Für jeden Dienst ein eigenes Zertifikat zu erstellen, ist
unnötig und auch für den Endanwender eher verwirrend.

> gegeben:
> Domain test.dyndns.com
> Subdomain-WWW: www.test.dyndns.com
> Subdomain-IMAP: imap.test.dyndns.com
> Subdomain-POP: pop.test.dyndns.com
> Subdomain-SMTP: smtp.test.dyndns.com
> usw.
> 
> gesucht:
> Ich habe in Menü/Doku nirgendwo gefunden, wie ich mehrere Domains in das
> Feld X509v3 Subject Alternative Name:
>                                                    DNS:test.dyndns.com
> des CSR reinkriege.
> 
> Geht das via certs-Menü/Manage... und falls ja, wie?

Wenn das geht, kann das schneller Jürgen sagen.

Warum nimmst du aber nicht ein letsencrypt-Zertifikat statt eines von der
eigenen CA signierten Zertifikates?

Das kann ja extern niemand verifizieren, wenn man das CA-Zertifikat nicht
auf allen Clients installiert?

letsencrypt-Zertifikate kann aber jeder sofort verifizieren, da das
Stammzertifikat auf den üblichen Clients bekannt ist?

Bei letsencrypt kannst du IMHO problemlos auch ein Wildcardzertifikat
bekommen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair