Kunden mit eigenem Mail Zertifikat

#1
Hallo zusammen
Wir haben einen Kunden, der sein eigenes SSL Zertifikat installiert hat. Auf dem Web funktioniert soweit auch alles.
Nun möchte der Kunde aber auch beim Mail-Abruf auf sein Zertifikat zugreifen, da wird aber immer das vom Server genommen.
Kann an das irgendwo einstellen?
Vielen Dank.
Bernie
 

Till

Administrator
#4
Bei courier geht es noch einfacher, da musst Du nur die .pem dateien mit IP im namen speichern, wenn die datei aktuell imap.pem heißt, dann legst Du eine neue Datei an mit z.B. imap.pem.192.168.0.1
 

Till

Administrator
#6
Für neue server würde ich dovecot nehmen da es moderner ist. ich hab aber auch noch courier am Laufen, es läuft stabil und ich hab so nichts daran auszusetzen, also lohnt sich für mich kein Umstieg.
 
#7
Danke! Hab das versucht mit imapd.pem.46.4.xxx.xxx, nimmt aber leider immer noch das vom Server. Muss das ursprüngliche imapd.pem stehen bleiben? Hab ich sonst noch was vergessen? Vielen Dank.
 
#9
Danke für die Hilfe. Nein, geht leider auch nicht. Wenn cih die imapd.pem rausnehme, können ausgehende Mails nicht mehr im 'Sent' Ordner gespeichert werden. Zudem ändert sich nichts am Zertifikat. Falls Ihr sonst noch eine Idee habt?
 

Till

Administrator
#10
Ich habe das gerade vor 1-2 Wochen bei einem Kunden installiert, so wie hier beschrieben:

# Due to technical limitations in the original SSL/TLS protocol, a dedicated
# IP address is required for each virtual host certificate. If you have
# multiple certificates, install each certificate file as
# $TLS_CERTFILE.aaa.bbb.ccc.ddd, where "aaa.bbb.ccc.ddd" is the IP address
# for the certificate's domain name. So, if TLS_CERTFILE is set to
# /etc/certificate.pem, then you'll need to install the actual certificate
# files as /etc/certificate.pem.192.168.0.2, /etc/certificate.pem.192.168.0.3
# and so on, for each IP address.
bei mir hat das so funktioniert. Hast Du auch courier-imap-ssl neu gestartet?
 
#11
Ich Idiot ... wollte Euch gerade die pem's mit Namen reinkopieren, da hab ich gesehen, dass bei dem einen ein Leerschlag drin war. Rausgenommen und schon funktionierts. Sorry für den Sturm im Wasserglas ;-). Vielen Dank und ein tolles Weekend!
 

Werbung

Top