Ahoj, mám takový dotaz. Jestli je nutné, aby certifikát v "smtpd_tls_cert_file" byl pro stejnou doménu jako v "myhostname".
Ahoj, kedze sa jedna o incoming cert. tak mal by sediet s MX zaznamom, jednoduchy priklad vid. dole. Mozes tam mat aj x domen, ale MX bude pre vsetky rovnaky. Ono to bude fungovat aj s inym cert, len nebude TRUST pri komunikacii MTA <--> MTA
┌─[root@vpsfree]─[~] └──╼ #dig -t MX centrum.cz +short 10 cax.virusfree.cz. 20 cbx.virusfree.cz. 30 ccx.spamfree.cz. 40 cdx.spamfree.cz.
┌─[root@vpsfree]─[~] └──╼ #openssl s_client -connect cax.virusfree.cz:25 -starttls smtp CONNECTED(00000003) depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2 verify return:1 depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2 verify return:1 depth=0 CN = *.virusfree.cz verify return:1 --- Certificate chain 0 s:CN = *.virusfree.cz
E.
Díky za nasměrování. tak jsem to poupravil aby hlavní CN byl shodný s MX záznamem + přibyl alternativní pro smtp subdoménu a funguje to dobře. a dovecot dostal certifikát pro imap subdoménu.
community-list@lists.vpsfree.cz
-
Emil D. -
Emil D. -
hodoush@seznam.cz -
Jan Hodouš