Anders Ellenshøj Andersen skrev: > Jeg har foreløbigt haft held med at lade courier-ssl bruge et cacert.org > certifikat, sådan at mailklienter ikke kommer op og brokker sig over at > certifikatet er udstedt til localhost i stedet for det rigtige domænenavn. > > Når jeg begynder at tilføje flere domæner, bliver det så ikke et problem > da certifikatet jo er beregnet til det første domæne? Kan man køre med > flere certifikater ad gangen i courier-ssl? Hvis du vil håndtere flere forskellige domænenavne (eller mere korrekt: værtsnavne), skal du enten bruge eet certifikat som indeholder alle navnene, eller serveren skal bindes til flere IP-numre hver tilknyttet et værtsnavn med tilhørende certifikat. Dette er ikke specifikt for imap - samme dilemma har du ved virtual hosting i f.eks. Apache. Årsagen er at SSL fungerer på IP-laget, ikke på applikationslaget. CAcert's wiki har en side om forskellige muligheder for at lave certifikater for flere samtidige værtsnavne, og hvad der fungerer: http://wiki.cacert.org/wiki/VhostTaskForce Om courier-ssl kan håndtere den modsatte opsætning (og om du har rigeligt med IP-numre at spendere på opsætningen) ved jeg ikke. Jeg foretrækker imap-serveren Dovecot. - Jonas -- * Jonas Smedegaard - idealist og Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ - Enden er nær: http://www.shibumi.org/eoti.htm
Attachment:
signature.asc
Description: OpenPGP digital signature