Mailserver LetsEncrypt für Maildomain des Kundens

[tsaenger]

Hallo zusammen,
Normalerweise hat nach der Default ISPconfig installation der Mailserver ein LE-Zertifikat von der ispconfig-Webdomain.
Nun habe ich Kunden die nicht meinen Domainnamen als Ein/Ausgangsserver eintragen wollen, sondern irgendwas.kundendomain.de
Für unverschlüsselten Verkehr ist das ja kein Problem.
Bei SSL aber schon. Gibt es eine Möglichkeit für jeden Kunden so wie es auch bei web geht auf für Mail ein eigenes Zert zu erstellen?

Aktuell fällt mir nur ein: ich könnte das ispconfig-Zert manuell erstellen lassen und als Alias die Kundendomains für Mail eintragen.

Vielen Dank und Grüße
Tobias

 

[Till]

Z.b. so: https://www.howtoforge.com/communit...rypt-certificates-via-cron-script-auto.86878/

 

[tsaenger]

Vielen Dank Till,
ich habe das Script eingebaut.
Da LE ja nun unter /root/.acms.sh/ die Zertifikate ablegt habe ich
letsencrypt="/etc/letsencrypt/live"
auf obigen Pfad umgestellt.
Wenn ich nun das Script starte, findet das Script nur 5 Zertifikate xxx SNI (detected Ispconfig certificate)
Was mache ich da falsch? Wieso werden nur die 5 gefunden?
Hast du eine Idee?

Gruß Tobias

 

[tsaenger]

Guten Abend,
ich habe nun folgendes noch gefunden.
Es wird im Script nur nach pem gesucht. acme.sh legt aber cer und keine pem an.
Ich lasse nun im Script prüfen, ob die cer-Datei existiert. Wenn ja, erstelel ich einen symlink zur pem.
Den privkey gibt es auch nicht und muss durch {domain} ersetzt werden.

Wenn der letsencrypt pfad nicht geändert werden soll, dann muss
zuerst der ordner /etc/letsencrypt/ angelegt werden, da im ispconfig autoinstaller acme.sh in root liegt.
weiterhin muss dann ein Link erstellt werden:
ln -s /root/.acme.sh/ /etc/letsencrypt/live
Ich teste es dann morgen mal weiter...