Re: Alternative zusätzliche CN in SSL Zertifikat
fermat at douglas2a.de
fermat at douglas2a.de
Tue Dec 20 23:38:38 CET 2016
Hallo,
nur als alternativen Weg: Ich habe auch einen Server, der intern und extern erreichbar ist. Intern über ein privates Subnet, extern über meine externe IP, die über ein dyndns aufgelöst wird. Ich hab das Zertifikat auf die dyndns Adresse ausgestellt und überschreibe diese intern auf meinem DNS Server mit der internen Adresse. Das erschien mir irgendwie der einfachere Weg zu sein, zumal ich mir auch so recht einfach ein gültiges Zertifikat mittels letsencrypt erzeugen konnte, das intern und extern funktioniert...
tschau
Sascha
Am 20. Dezember 2016 14:23:28 MEZ, schrieb Michael Westermann <michael at dvmwest.de>:
>Hallo,
>
>On Tue, Dec 20, 2016 at 02:01:30PM +0100, Pierre Bernhardt wrote:
>> Hallo,
>>
>> ich komme einfach nicht auf die passenden Suchwörter für die
>Suchmaschinen.
>>
>> Als ich vor weit mehr als 15 Jahren meine ersten SSL-Gehversuche
>gemacht habe
>> gab es noch nicht die offizielle Möglichkeit in einem Zertifikat
>mehrere
>> Common Names oder Alternative Common Names anzugeben.
>> Wenn ich mich recht entsinne sollte das aber jetzt möglich sein.
>> Da mein EMailServer intern und extern über verschiedene IP bzw.
>Adressen
>> erreichbar ist möchte ich gerne diese Adressen soweit es geht alle in
>ein
>> Zertifikat quetschen.
>versuch mal
>
>--san <alternative.name.com>
>
>man pki
>
>Michael
>--
>Linux mailing list Linux at lug-owl.de
>subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux
>Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
More information about the Linux
mailing list