letsencrypt certifikat für mehrere mail domains

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

letsencrypt certifikat für mehrere mail domains

robert@redo2oo.ch
Hoi zäme


ich habe einen Mailserver:

mail.xxx.ch

für den ich ein letsencrypt Zertifikat gelöst habe.

nun möchte ich für die domain eines kollegen:

yyy.ch

ebenfalls den selben mail server nutzen.

Dazu trägt er in seiner seiner Thunderbird mail konfiguration mail.xxx.ch als
server ein.

Muss ich dazu auch ein Letsencrypt Zertifikat lösen, und wie trage ich dieses ein?


danke

Robert

Reply | Threaded
Open this post in threaded view
|

Re: [ext] letsencrypt certifikat für mehrere mail domains

Ralf Hildebrandt
* [hidden email] <[hidden email]>:

> Muss ich dazu auch ein Letsencrypt Zertifikat lösen, und wie trage ich dieses ein?

Du musst dein bestehendes verlängern/erneuern und dabei als
SubjectAlternativename die andere Domain ergänzen.

Was nutzt du dafür? Certbot?
--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           

signature.asc (201 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: letsencrypt certifikat für mehrere mail domains

Bjoern Franke-2
In reply to this post by robert@redo2oo.ch
Moin,

>
> Dazu trägt er in seiner seiner Thunderbird mail konfiguration mail.xxx.ch als
> server ein.
>
> Muss ich dazu auch ein Letsencrypt Zertifikat lösen, und wie trage ich dieses ein?

Läuft der Postfix also weiterhin nur als mail.xxx.ch und ist als MX für
 yyy.ch eingetragen? Dann müsstest du IMHO garnichts weiter ändern.

Grüße
bjo

Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: letsencrypt certifikat für mehrere mail domains

Ralf Hildebrandt
* Bjoern Franke <[hidden email]>:

> Moin,
>
> >
> > Dazu trägt er in seiner seiner Thunderbird mail konfiguration mail.xxx.ch als
> > server ein.
> >
> > Muss ich dazu auch ein Letsencrypt Zertifikat lösen, und wie trage ich dieses ein?
>
> Läuft der Postfix also weiterhin nur als mail.xxx.ch und ist als MX für
>  yyy.ch eingetragen? Dann müsstest du IMHO garnichts weiter ändern.
Die Frage ist: Was macht er alles (SMTP? Mit eigenen Hostnamen? IMAP?
Mit eigenem Hostnamen?)

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           

signature.asc (201 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] letsencrypt certifikat für mehrere mail domains

robert@redo2oo.ch
In reply to this post by Ralf Hildebrandt
Herzlichen Dank Ralf
On 23.08.19 11:00, Ralf Hildebrandt wrote:
> * [hidden email] <[hidden email]>:
>
>> Muss ich dazu auch ein Letsencrypt Zertifikat lösen, und wie trage ich dieses ein?
> Du musst dein bestehendes verlängern/erneuern und dabei als
> SubjectAlternativename die andere Domain ergänzen.
>
> Was nutzt du dafür? Certbot?

Ja, ich nutze Certbot

robert

Reply | Threaded
Open this post in threaded view
|

Re: [ext] letsencrypt certifikat für mehrere mail domains

Ralf Hildebrandt
* [hidden email] <[hidden email]>:

> Herzlichen Dank Ralf
> On 23.08.19 11:00, Ralf Hildebrandt wrote:
> > * [hidden email] <[hidden email]>:
> >
> > > Muss ich dazu auch ein Letsencrypt Zertifikat lösen, und wie trage ich dieses ein?
> > Du musst dein bestehendes verlängern/erneuern und dabei als
> > SubjectAlternativename die andere Domain ergänzen.
> >
> > Was nutzt du dafür? Certbot?
>
> Ja, ich nutze Certbot

du musst dann ein "renew" machen und alle domain, einschliesslich der
bereits vorhandenen mit -d angeben:

% certbot renew -d sales.existingdomain.com -d sales.newdomain.com

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: letsencrypt certifikat für mehrere mail domains

Christian Schmidt
In reply to this post by robert@redo2oo.ch
[hidden email], 23.08.19:

> ich habe einen Mailserver:
>
> mail.xxx.ch
>
> für den ich ein letsencrypt Zertifikat gelöst habe.
>
> nun möchte ich für die domain eines kollegen:
>
> yyy.ch
>
> ebenfalls den selben mail server nutzen.
>
> Dazu trägt er in seiner seiner Thunderbird mail konfiguration
> mail.xxx.ch als server ein.
Das Zertifikat bezieht sich auf den Namen des Servers und nicht auf die
von ihm "bedienten" Mail-Domains.

Insofern reicht das Tertifikat für mail.xxx.ch aus.

Mit freundlichen Grüßen
Christian Schmidt

--
No signature available.


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] letsencrypt certifikat für mehrere mail domains

Andreas-2
In reply to this post by Ralf Hildebrandt

Am Freitag, 23. August 2019, 11:00:53 CEST schrieb Ralf Hildebrandt:

> * [hidden email] <[hidden email]>:

> > Muss ich dazu auch ein Letsencrypt Zertifikat lösen, und wie trage ich

> > dieses ein?

> Du musst dein bestehendes verlängern/erneuern und dabei als

> SubjectAlternativename die andere Domain ergänzen.

>

> Was nutzt du dafür? Certbot?

 

Mit Certbot machst Du das so:

 

certbot run --apache --agree-tos --email $EMAIL -d mail.domian.tld,imap.domain.tld,smtp.domain.tld

Achtung, zwischen den Domains sind Kommata ohne Leerzeichen!

 

Grüße

 

Andreas