我有一个Dovecot默authentication书“dovecot.pem”,这是localhost。
我的电子邮件客户端使用“domain1”和“domain2”作为电子邮件主机。
因此,我有两个自签名证书“domain1.crt”和“domain2.crt”。
现在,我如何为Dovecot创build一个链接的SSL证书,包括domain1和domain2?
现在,我如何为Dovecot创build一个链接的SSL证书,包括domain1和domain2?
当在证书和根证书之间存在中间证书时使用术语链接证书。
您的最终目标是为多个域提供带有SSL的dovecot服务。 您当前的dovecotconfiguration使用默认的localhost.pem,并且您希望dovecot为两个域的证书提供服务。 所以,我们在这里有两个替代解决scheme:
使用“主题备用名称”(SAN)生成新的自签名证书。 你可以使用一些教程
使用Dovecot服务器的SNIfunction 。 不幸的是,这只适用于客户端TLS SNI(服务器名称指示)支持。 要做到这一点,你需要local_name参数。
local_name imap.example.org { ssl_cert = </etc/ssl/certs/imap.example.org.crt ssl_key = </etc/ssl/private/imap.example.org.key } local_name imap.example2.org { ssl_cert = </etc/ssl/certs/imap.example2.org.crt ssl_key = </etc/ssl/private/imap.example2.org.key }
另一种select是使用单个和全局域IMAP为您的服务器。 例如,告诉客户端连接到“domain1”或“domain2”,你可以告诉它连接“my1p.example.com”同时处理“domain1”和“domain2”。 许多IMAP和POP3客户端没有SNIfunction 。