29 Oct
2022
29 Oct
'22
1:29 p.m.
Ahoj, mám takový dotaz. Jestli je nutné, aby certifikát v "smtpd_tls_cert_file"
byl pro stejnou doménu jako v "myhostname".
29 Oct
29 Oct
2:21 p.m.
Ahoj, kedze sa jedna o incoming cert. tak mal by sediet s MX zaznamom, jednoduchy priklad
vid. dole. Mozes tam mat aj x domen, ale MX bude pre vsetky rovnaky. Ono to bude fungovat
aj s inym cert, len nebude TRUST pri komunikacii MTA <--> MTA
┌─[root@vpsfree]─[~]
└──╼ #dig -t MX centrum.cz +short
10 cax.virusfree.cz.
20 cbx.virusfree.cz.
30 ccx.spamfree.cz.
40 cdx.spamfree.cz.
┌─[root@vpsfree]─[~]
└──╼ #openssl s_client -connect cax.virusfree.cz:25 -starttls smtp
CONNECTED(00000003)
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go
Daddy Root Certificate Authority - G2
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU =
http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
verify return:1
depth=0 CN = *.virusfree.cz
verify return:1
---
Certificate chain
0 s:CN = *.virusfree.cz
E.
30 Oct
30 Oct
10:54 a.m.
Díky za nasměrování. tak jsem to poupravil aby hlavní CN byl shodný s MX
záznamem + přibyl alternativní pro smtp subdoménu a funguje to dobře. a
dovecot dostal certifikát pro imap subdoménu.
--
Tento e-mail byl antivirovým softwarem Avast zkontrolován na viry.
www.avast.com
829
days inactive
830
days old
community-list@lists.vpsfree.cz
3 comments
4 participants
participants (4)
-
Emil D. -
Emil D. -
hodoush@seznam.cz -
Jan Hodouš