Mail Client und Zertifikate

  • @web4you


    I'm here now. Send me the TV data again.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • Issue fixed.

    • PanelRedirect plugin was not up-to-date. Hence a validation failure when enabling letsencrypt for the panel domain
    • Wrong hostname was used in the mail client (for both imap and smtp)

    After updating the PanelRedirect plugin to latest version and after changing the hostname in the mail client all went well.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • I'm using the same letsencrypt-certs for panel, imap, pop and smtp without any problem.


    My command to create the cert is something like


    ./certbot/certbot-auto certonly --apache -d server.domain.example -d panel.server.domain.example



    Every costomer has server.domain.example configured as hostname for those services.



    As nuxwin said. Please learn and understand how TLS and hostnames work.

  • @f4Nm1Z9k2P


    When using the LetsEncrypt plugin, there is a separated SSL certificate lineage for the panel and the services. Hence, there is two SSL certificates. However this change nothing in practical point of view. In your case you're simply using a SAN SSL certificate which is also OK. Note that I made this clarification for the other readers only.


    @web4you


    Please don't try to run the command showed by @f4Nm1Z9k2P . This is not needed when using the LetsEncrypt plugin.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • Ich denke die meisten verwenden als Mailserver-Cert keins von Letsencrypt.
    Für meine Mailserver verwende ich Class2 Zertifikate von StartSSL und habe 2 Jahre Ruhe :-)

    Das hast du leider nicht mehr lange, da die root certs kurzfristig aus den trust stores fliegen.

  • Danke an alle. Was ich jedoch noch immer nicht ganz verstehe ist folgendes:


    Als Domain User kann ich einen Haken setzen damit ich das Cert für die www subdomain auch bekomme. Könnte man da nicht auch gleich eins für IMAP und eins für SMTP einbauen?? Siehe Anhang und sorry wenn ich nerven sollte....



    Thanks to all. What I still do not quite understand is the following:



    As a domain user I can put a check so I get the cert for the www subdomain also. Could not you also synonymous one for IMAP and one for SMTP? See attachement

  • Du brauchst ja nur einmal ein Zertifikat für den Server selbst. Für die darauf laufenden Webs ist das mit der Subdomain Mail, SMTP, POP usw. uninteressant.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • Du brauchst ja nur einmal ein Zertifikat für den Server selbst. Für die darauf laufenden Webs ist das mit der Subdomain Mail, SMTP, POP usw. uninteressant.

    Das klappt jedoch leider – soweit ich das verstanden habe – nur mit einem Wildcard Zerifikat (*.domain.tld). Bei Let's Encrypt lese ich dazu:


    > Will Let’s Encrypt issue wildcard certificates?
    > We currently have no plans to do so, but it is a possibility in the future. Hopefully wildcards aren’t necessary
    > for the vast majority of our potential subscribers because it should be easy to get and manage certificates for all subdomains.


    Da StartSSL für mindestens ein Jahr ausfällt, bleibt nur noch ein Kauf-Zertifikat übrig. – Bitte verbessert mich, wenn das nicht stimmt.


    Und so wäre jetzt die Frage, ob es möglich ist, zusätzlich zu den beiden Serverzertifikaten, weitere für MAIL/POP/FTP/… per Plugin zu erzeugen. Für Neuinstallationen sicher nicht nötig, für „Altlasten“ vielleicht schon.


    Gruß Mock

  • Wildcard Zertifikat funktioniert nicht bei Postfix/Dovecot.....

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • Wildcard Zertifikat funktioniert nicht bei Postfix/Dovecot.....

    Vielen Dank für die Info. Wusste ich nicht.
    Wie würdest du die Certs für mail.domain.tld und smtp.domain.tld erzeugen und verwalten?


    Ganz konkret hier bei uns: alle Maildienste gehen über mx.domain.tld und FTP über ftp.domain.tld. Das hat historische Gründe, halt noch aus ispCP-Zeiten. Damals waren Zertifikate noch Handarbeit. (;


    Gruß Mock