Kunden mit eigenem Mail Zertifikat

bernie

Member
Hallo zusammen
Wir haben einen Kunden, der sein eigenes SSL Zertifikat installiert hat. Auf dem Web funktioniert soweit auch alles.
Nun möchte der Kunde aber auch beim Mail-Abruf auf sein Zertifikat zugreifen, da wird aber immer das vom Server genommen.
Kann an das irgendwo einstellen?
Vielen Dank.
Bernie
 

Till

Administrator
Bei courier geht es noch einfacher, da musst Du nur die .pem dateien mit IP im namen speichern, wenn die datei aktuell imap.pem heißt, dann legst Du eine neue Datei an mit z.B. imap.pem.192.168.0.1
 

bernie

Member
Hey, sensationell, vielen Dank. Wo siehst Du die Vor-/ bzw. Nachtteile von Courier und Dovecot?
Beste Grüsse aus Joburg
Bernie
 

Till

Administrator
Für neue server würde ich dovecot nehmen da es moderner ist. ich hab aber auch noch courier am Laufen, es läuft stabil und ich hab so nichts daran auszusetzen, also lohnt sich für mich kein Umstieg.
 

bernie

Member
Danke! Hab das versucht mit imapd.pem.46.4.xxx.xxx, nimmt aber leider immer noch das vom Server. Muss das ursprüngliche imapd.pem stehen bleiben? Hab ich sonst noch was vergessen? Vielen Dank.
 

florian030

Well-Known Member
Wenn ich mich richtig erinnere, dann brauchst Du imapd.pem.a.b.c.d und imapd.e.f.g.h und kein eigenes imapd.pem
 

bernie

Member
Danke für die Hilfe. Nein, geht leider auch nicht. Wenn cih die imapd.pem rausnehme, können ausgehende Mails nicht mehr im 'Sent' Ordner gespeichert werden. Zudem ändert sich nichts am Zertifikat. Falls Ihr sonst noch eine Idee habt?
 

Till

Administrator
Ich habe das gerade vor 1-2 Wochen bei einem Kunden installiert, so wie hier beschrieben:

# Due to technical limitations in the original SSL/TLS protocol, a dedicated
# IP address is required for each virtual host certificate. If you have
# multiple certificates, install each certificate file as
# $TLS_CERTFILE.aaa.bbb.ccc.ddd, where "aaa.bbb.ccc.ddd" is the IP address
# for the certificate's domain name. So, if TLS_CERTFILE is set to
# /etc/certificate.pem, then you'll need to install the actual certificate
# files as /etc/certificate.pem.192.168.0.2, /etc/certificate.pem.192.168.0.3
# and so on, for each IP address.

bei mir hat das so funktioniert. Hast Du auch courier-imap-ssl neu gestartet?
 

bernie

Member
Ich Idiot ... wollte Euch gerade die pem's mit Namen reinkopieren, da hab ich gesehen, dass bei dem einen ein Leerschlag drin war. Rausgenommen und schon funktionierts. Sorry für den Sturm im Wasserglas ;-). Vielen Dank und ein tolles Weekend!
 

Werbung

Top