[Eisfair] [e64] mail extern
Marcus Röckrath
marcus.roeckrath at gmx.de
Di Jan 11 10:10:13 CET 2022
Hallo Detlef,
Detlef Paschke wrote:
>> Du kannst z. B. dem Apachen oder exim nicht beibringen, je nach "Weg" des
>> Aufrufs verschiedene Zertifikate zu verwenden!
>
> dem Apache doch eigentlich schon. Durch unterschiedliche Zertifikate in
> den VHOST. Das funktioniert bei mir schon lange so.
>
> Je nach Aufruf wird ein anderes Zertifikat gewählt.
Da natürlich schon, hatte mehr an einen "einfachen" Apachen ohne VHosts
gedacht.
> https://eisfair64.home.lan -> eisfair64.home.lan.pem
> https://schabau.eu -> schabau.eu.pem
> Und für meine Roundcube Seite habe ich noch ein extra Zertifikat.
Wäre mir zu aufwendig, hier so zu differenzieren. Für mich ist eine
Zertifikat der Ausweis einer Maschine.
Und wenn man seine eienen lokalen Zertifikate nicht über einen Dienstleister
signieren lässt, dessen Root den Clients bekannt ist, darf man im lokalen
Netz ja auch noch das eigene CA verbreiten.
> Was mich auch ein wenig in diese Richtung (VHOST für exim möglich?)
> geführt hat ist, dass ich dieses Verzeichnis gefunden habe.
>
> /var/spool/exim/config-virtdomains/
>
> Das kann es auch noch nicht lange geben, zumindest ist es mir bisher
> nicht aufgefallen.
Denkbar, kannst ja mal nachlesen, was es genau damit auf sich hat.
Dann bleibt, ob das mit vertretbarem Aufwand in die eisfair-Konfiguration
des mail-Paketes integrierbar ist.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair