Как создать цепочечный сертификат для Голубятни?

Question

Как создать цепочечный сертификат для Голубятни?

У меня есть сертификат значения по умолчанию Голубятни "dovecot.pem", который является для localhost.
Мой почтовый клиент использует "domain1" и "domain2" как почтовые хосты.
Herefore у меня есть два более самоподписанных сертификата "domain1.crt" и "domain2.crt".

Теперь, как я создаю цепочечный сертификат SSL для Голубятни, включая domain1 и domain2?

2

ssl-certificate dovecot domains

задан udgru 22 April 2015 в 18:13

Ссылка

1 ответ


         
              



      
        Теги
        
         ssl-certificate dovecot domains       

        Похожие вопросы
        
          
                          200 
 Отображение удаленного сертификата SSL детализирует инструменты CLI использования - 24 January 2015 00:13 
                            187 
 как загрузить сертификат SSL с веб-сайта? - 11 February 2014 07:46 
                            142 
  Есть ли причина для использования сертификата SSL, кроме бесплатного SSL от Let's Encrypt?  - 18 August 2018 12:29 
                            115 
 Как я смотрю детали цифрового сертификата .cer файл? - 19 January 2017 20:50 
                            115 
 Местоположение сертификата SSL на UNIX/Linux - 4 September 2009 18:57 
                            104 
 Как просмотреть все сертификаты SSL в пакете? - 25 April 2014 08:59 
                            83 
 Подстановочный сертификат SSL должен защитить обоих корневой домен, а также субдомены? - 12 September 2011 19:12 
                            76 
 Как я преобразовываю .cer сертификат .pem? - 17 October 2017 01:45 
                            68 
 Why are CA root certificates all SHA-1 signed (since SHA-1 is deprecated)? - 14 March 2017 17:06 
                            63 
 Как решить, где купить подстановочный сертификат SSL? - 28 May 2014 23:32 
                            62 
 Лучшее расположение для сертификата SSL и закрытых ключей на Ubuntu - 13 April 2017 15:14 
                            57 
 Почему я должен купить сертификат SSL, когда я могу генерировать тот локально? - 29 April 2013 14:48 
                            52 
  Создание самозаверяющего сертификата с помощью openssl, который работает в Chrome 58  - 21 April 2017 16:50 
                            48 
 IIS7: не может установить имя хоста на сайте с сертификатом SSL и портом 443 - 15 March 2016 16:43 
                            46 
 Как избежать lftp ошибки проверки Сертификата? - 27 July 2012 23:56

score 4 · Answer 1 · 3 December 2019 в 10:02

Теперь, как мне создать связанный сертификат ssl для Dovecot, включая domain1 и domain2?

Термин связанный сертификат используется, когда есть промежуточный сертификат между сертификат и корневой сертификат.

Ваша конечная цель - предоставить сервис dovecot с SSL для нескольких доменов. В вашей текущей конфигурации dovecot используется localhost.pem по умолчанию, и вы хотите, чтобы dovecot обслуживал его с сертификатом для двух доменов. Итак, у нас есть два альтернативных решения:

Создать новый самозаверяющий сертификат с альтернативным именем субъекта (SAN). Вы можете использовать учебник в
- Вопрос SO: Как я могу сгенерировать самозаверяющий сертификат с SubjectAltName, используя OpenSSL?
- Вопрос SF: OpenSSL: как сгенерировать CSR с интерактивно запрошенной альтернативой Subject Имена
Используйте возможности SNI от сервера Dovecot . К сожалению, это работает только с поддержкой клиентского TLS SNI (Server Name Indication). Для этого вам нужен параметр local_name .
```
 local_name imap.example.org {
  ssl_cert = 
```



 Другой альтернативой является использование IMAP с одним или глобальным доменом для вашего сервера.  Например, вместо того, чтобы указать клиенту подключиться к «домену1» или «домену2», вы можете указать ему подключиться к «myimap.example.com», который обрабатывает и «домен1», и «домен2».  Многие клиенты IMAP и POP3  не имеют возможностей SNI .