it-swarm-ja.com

Dovecotの連鎖証明書を作成するにはどうすればよいですか?

ローカルホスト用のDovecotデフォルト証明書「dovecot.pem」があります。
私のメールクライアントは「domain1」と「domain2」をメールホストとして使用しています。
したがって、さらに2つの自己署名証明書「domain1.crt」と「domain2.crt」があります。

では、domain1とdomain2を含むDovecotのチェーンSSL証明書を作成するにはどうすればよいですか?

2
udgru

では、domain1とdomain2を含むDovecotのチェーンSSL証明書を作成するにはどうすればよいですか?

チェーン証明書 という用語は、証明書とルート証明書の間に中間証明書がある場合に使用されます。


あなたの究極の目標は、複数のドメインにSSLを備えたdovecotサービスを提供することです。現在のdovecot構成では、デフォルトのlocalhost.pemを使用しており、dovecotに2つのドメインの証明書を提供させたいと考えています。したがって、ここには2つの代替ソリューションがあります。

  1. サブジェクト代替名(SAN)を使用して新しい自己署名証明書を生成します。あなたはでいくつかのチュートリアルを使用することができます

  2. Dovecot ServerのSNI機能 を使用します。残念ながら、これはクライアントTLS SNI(サーバー名表示)サポートでのみ機能します。これを行うには、local_nameパラメーターが必要です。

    local_name imap.example.org {
      ssl_cert = </etc/ssl/certs/imap.example.org.crt
      ssl_key = </etc/ssl/private/imap.example.org.key
    }
    
    local_name imap.example2.org {
      ssl_cert = </etc/ssl/certs/imap.example2.org.crt
      ssl_key = </etc/ssl/private/imap.example2.org.key
    }
    

もう1つの方法は、サーバーに単一のグローバルドメインIMAPを使用することです。たとえば、クライアントに「domain1」または「domain2」に接続するように指示する代わりに、「domain1」と「domain2」の両方を処理する「myimap.example.com」に接続するようにクライアントに指示できます。多くのIMAPおよびPOP3クライアント SNI機能はありません それらを使用します。

4
masegaloeh