Назад | Перейти на главную страницу

Как создать связанный сертификат для Dovecot?

У меня есть сертификат Dovecot по умолчанию "dovecot.pem", который предназначен для localhost.
Мой почтовый клиент использует «домен1» и «домен2» в качестве узлов электронной почты.
Поэтому у меня есть еще два самозаверяющих сертификата «domain1.crt» и «domain2.crt».

Теперь, как мне создать связанный SSL-сертификат для Dovecot, включая domain1 и domain2?

Теперь, как мне создать связанный сертификат ssl для Dovecot, включая domain1 и domain2?

Семестр прикованный сертификат используется, когда между сертификатом и корневым сертификатом есть промежуточный сертификат.


Ваша конечная цель - предоставить сервис dovecot с SSL для нескольких доменов. В вашей текущей конфигурации dovecot используется localhost.pem по умолчанию, и вы хотите, чтобы dovecot обслуживал его с сертификатом для двух доменов. Итак, у нас есть два альтернативных решения:

  1. Создайте новый самозаверяющий сертификат с альтернативным именем субъекта (SAN). Вы можете использовать учебник в

  2. Использовать Возможности SNI от сервера Dovecot. К сожалению, это работает только с поддержкой клиентского TLS SNI (Server Name Indication). Для этого вам нужно local_name параметр.

    local_name imap.example.org {
      ssl_cert = </etc/ssl/certs/imap.example.org.crt
      ssl_key = </etc/ssl/private/imap.example.org.key
    }
    
    local_name imap.example2.org {
      ssl_cert = </etc/ssl/certs/imap.example2.org.crt
      ssl_key = </etc/ssl/private/imap.example2.org.key
    }
    

Другой альтернативой является использование IMAP с одним или глобальным доменом для вашего сервера. Например, вместо того, чтобы указать клиенту подключиться к «домену1» или «домену2», вы можете указать ему подключиться к «myimap.example.com», который обрабатывает и «домен1», и «домен2». Многие клиенты IMAP и POP3 нет возможностей SNI с ними.