ISPconfig & TLS/SSL für Mail mit unterschiedlichen Domains

[tsaenger]

Hallo zusammen,
Es ist ja nun möglich über LetsEncrypt für die Webseiten eigene Zertifikate zu erzeugen.
Nun wäre die Frage, ob ich auch für Postfix autmatisiert ein Zertifikat mit Alias erstellen lassen kann welches alle auf ISPconfig gelisteten Domains beinhaltet. Sodass der Kunde nicht als Server smtp.meinedomain.de nutzen muss sondern auch seine eigene verwenden kann.

Vielen Dank.

Gruß
Tobias

 

[Till]

Das dürfte vermutlich gehen, solange Du nicht das Limit von ich glaube 100 domains pro ssl cert sprengst. ISPConfig selbst hat da keine spezielle Funktion dafür, müsste man antweder ein Plugin schreiben oder ein kleines externes script welches die Domains aus ispconfig abfragt und ggf. ein neues LE cert mit den passenden subdomains anfordert.

 

[tsaenger]

Vielen Dank Till,
wie bekome ich denn das Zertifikat? Da es ja keine Domain ist klappt die Authentisierung nicht.
Ich habe es zum Testen mit

certbot --apache --staging -d erste.domain.de -d zweite.domain.de

versucht aber bekomme die Meldung:

Client with the currently selected authenticator does not support any

Vielen Dank
Tobias

 

[tsaenger]

Hallo,
um das zu erreichen muss ich ja den certbot mit standalone starten. Dafür muss ich den Apache von ISPconfig stoppen.
Wie aber bekomme es hin das beide Letsencrypts sich renewen können?

Gruß und Danke
TObias

 

[Till]

Du musst certbot nicht standalone starten, zumindest dann nichtw enn dort auch ein apache oder nginx läuft. Indem Du certbot so verwendest wie es ISPConfig auch macht:

certbot certonly -n --text --agree-tos --expand --authenticator webroot --server https://acme-v02.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@deinedomain.de --domains sub.domain1.de --domains sub.domain2.de --webroot-path /usr/local/ispconfig/interface/acme

 

[tsaenger]

ok, vielen dank. Hast du noch ne idee, wie ich die Zertifikate/Einstellungen gelöscht bekomme die ich über standalone erstellt habe, oder muss ich das nicht?