У меня есть сертификат значения по умолчанию Голубятни "dovecot.pem", который является для localhost.
Мой почтовый клиент использует "domain1" и "domain2" как почтовые хосты.
Herefore у меня есть два более самоподписанных сертификата "domain1.crt" и "domain2.crt".
Теперь, как я создаю цепочечный сертификат SSL для Голубятни, включая domain1 и domain2?
Теперь, как мне создать связанный сертификат ssl для Dovecot, включая domain1 и domain2?
Термин связанный сертификат используется, когда есть промежуточный сертификат между сертификат и корневой сертификат.
Ваша конечная цель - предоставить сервис dovecot с SSL для нескольких доменов. В вашей текущей конфигурации dovecot используется localhost.pem по умолчанию, и вы хотите, чтобы dovecot обслуживал его с сертификатом для двух доменов. Итак, у нас есть два альтернативных решения:
Создать новый самозаверяющий сертификат с альтернативным именем субъекта (SAN). Вы можете использовать учебник в
Используйте возможности SNI от сервера Dovecot . К сожалению, это работает только с поддержкой клиентского TLS SNI (Server Name Indication). Для этого вам нужен параметр local_name
.
local_name imap.example.org {
ssl_cert =
Другой альтернативой является использование IMAP с одним или глобальным доменом для вашего сервера. Например, вместо того, чтобы указать клиенту подключиться к «домену1» или «домену2», вы можете указать ему подключиться к «myimap.example.com», который обрабатывает и «домен1», и «домен2». Многие клиенты IMAP и POP3 не имеют возможностей SNI .