Zimbra 8.x SSL сертификаты для разных доменов.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1853
Зарегистрирован: 2008-10-03 14:56:40

Zimbra 8.x SSL сертификаты для разных доменов.

Непрочитанное сообщение kharkov_max » 2015-07-06 12:59:40

Добрый день.

Понадобилось на сервер Zimbra прикрутить SSL сертификаты.
Решил попробовать для начала прикрутить бесплатный сертификат http://startsll.com.

Собственно сгеренерил CSR запрос на сервере, скормил его startssl, получил нужные ключи.
Нужное объеденил с закинул на сервер zimbra вроде все получилось но !!!

В данной ситуации все сдорово заработало с одним доменом, а как быть если почтовых доменов на сервере 2 или 3 или 10.
Какой сертификат генерировать / покупать?

Вопрос в pop3 и imap подключении, если доменное имя в сертификате не совпадает, то microsoft outlook начинает при синхронизации просить подтвердить не верный сертификат и т.д. что задрачивает окружающих.

В zimbra, на сколько я понял есть 2 места куда можно добавить сертификат:
- это на сам сервер, но я получил сертификат для конкретного домена и на другой домен будет ругаться
- и персонально для каждого домена.
Вот только мне не понятно как и для каких служб работает персональный сертификат для домена.
Как минимум нужно включить службу прокси, как я понял без нее не будет работать, для раскидывания запросов по доменам.

На сколько я понял персональный сертификат будет работатьт только для Web запросов(nginx), а pop3 и imap идут лесом, и используют сертификат сервера (который может отличатся от доменных )...

Собственно может кто то уже разбирался, интересует Ваше мнение ...

Отправлено спустя 1 час 54 минуты 48 секунд:
Я так понимаю что в zimbra нужно закидывать мультидоменный сертификат, т.е. зарание нужно знать имена всех доменов, что не совсем удобно при добавлении нового домена на сервер.
Есть какие либо варианты добавить сертификат на сервер для нового домена?

Из того что я читаю получается что только генерить новый сертификат нужно (мультидоменнный) для всех старых доменов и нового ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Zimbra 8.x SSL сертификаты для разных доменов.

Непрочитанное сообщение Alex Keda » 2015-07-09 18:09:35

А попинать разрабов?
Убей их всех! Бог потом рассортирует...