форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Mультидоменный сертификат для Dovecot"	+/–
Сообщение от deep_color (ok) on 30-Янв-11, 15:38
Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot до этого было все ок , но есть у меня пару пользователей которые пользуются Tanderberd и он у них ругается на имя домена в сертификате (островной домен отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат для Dovecot
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Mультидоменный сертификат для Dovecot"	+/–
Сообщение от Vitaly_loki (ok) on 30-Янв-11, 18:38
> Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot > до этого было все ок , но есть у меня пару пользователей > которые пользуются Tanderberd > и он у них ругается на имя домена в сертификате (островной домен > отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат > для Dovecot что-т мне кажется, что такое невозможно. Сертификат генерится для конкретного CommonName. Хотя могу и ошибаться
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Mультидоменный сертификат для Dovecot"	+/–
Сообщение от universite (ok) on 30-Янв-11, 18:52
> Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot > до этого было все ок , но есть у меня пару пользователей > которые пользуются Tanderberd > и он у них ругается на имя домена в сертификате (островной домен > отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат > для Dovecot Сертификат выдается на домен. Если идет ругань на сертификат, то он неправильно подписан или самоподписан. Внимательно почитайте текст ошибки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Mультидоменный сертификат для Dovecot"	+/–
Сообщение от deep_color (ok) on 30-Янв-11, 22:05
> Народ подскажите возникла проблема есть Сервак на FreeBSD 8.1 Exim + Dovecot > до этого было все ок , но есть у меня пару пользователей > которые пользуются Tanderberd > и он у них ругается на имя домена в сертификате (островной домен > отличается от их почтового домена) как в OpenSSL сделать мультидоменный сертификат > для Dovecot в openssl.cnf файл вида - [ v3_req ] subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com И при генерации реквеста вызываем этой файл так: -extensions v3_req -extfile name.cnf Нарыл вот это (у меня 5 доменов и как их там описать не пойму) [ v3_req ] subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Mультидоменный сертификат для Dovecot"	+/–
	Сообщение от universite (ok) on 30-Янв-11, 22:34
	> в openssl.cnf файл вида - > [ v3_req ] > subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com > И при генерации реквеста вызываем этой файл так: > -extensions v3_req -extfile name.cnf > Нарыл вот это (у меня 5 доменов и как их там описать > не пойму) > [ v3_req ] > subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com Один домен - один сертификат.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Mультидоменный сертификат для Dovecot"	+/–
	Сообщение от Serge (??) on 31-Янв-11, 07:06
	>> subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com В subjectAltName нужно просто вписать все домены. Вот howto со скриптом - http://adam.shand.net/iki/2007/The_Easy_Way_To_Generate_Open.../ > Один домен - один сертификат. Это от непонимания x509.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Mультидоменный сертификат для Dovecot"	+/–
	Сообщение от universite (ok) on 31-Янв-11, 11:43
	>> Один домен - один сертификат. > Это от непонимания x509. и что? покажите мне возможность сделать платный сертификат с несколькими доменами. У вас ругань идет на самоподписанный сертификат неизвестным центром, а вы грешите на неуказанные домены в сертификаты. Никто из хостеров не будет перегенерировать каждый раз сертификат при добавлении каждого (под)домена
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Mультидоменный сертификат для Dovecot"	+/–
	Сообщение от Serge (??) on 31-Янв-11, 12:30
	>>> Один домен - один сертификат. >> Это от непонимания x509. > и что? > покажите мне возможность сделать платный сертификат с несколькими доменами. http://www.thawte.com/ssl/index.html  - Add Subject Alternative Names (SAN) > Никто из хостеров не будет перегенерировать каждый раз сертификат при добавлении > каждого (под)домена в таких случаях покупают wildcard certificate. PS. Отучаемся говорить за всех, да?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Mультидоменный сертификат для Dovecot"	+/–
	Сообщение от universite (ok) on 31-Янв-11, 13:15
	>>>> Один домен - один сертификат. >>> Это от непонимания x509. >> и что? >> покажите мне возможность сделать платный сертификат с несколькими доменами. > http://www.thawte.com/ssl/index.html  - Add Subject Alternative Names (SAN) О! они наконец-то добавили >> Никто из хостеров не будет перегенерировать каждый раз сертификат при добавлении >> каждого (под)домена > в таких случаях покупают wildcard certificate. wildcard  имеет смысл в пределах одного домена. ищи хостера, который будет при добавлении домена перегенерировать сертификат.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема