Michelle Konzack <linux4michelle@gmail.com> (Di 21 Nov 2017 23:19:28 CET):
> Also die Zertifikate von Let's Encrypt funktionieren ja schon mal auf
> meinen Apache2-Servern, aber wie fuegt man die certs dann zum courier-
> imap/smtp hinzu?
Der braucht ein .pem File, das Du aus den Files, die Dein ACME Client
erzeugt, dann bauen kannst. Das von mir im anderen Thread erwähnte
dehydrated hat dafür Hooks.
Wenn Dein Mailserver Subjects im Cert braucht, die Du nicht über einen
Webserver darstellen kannst oder willst, dann bleibt noch dns-01
Challenge. Die ist recht schlicht zu implementieren, wenn man die
betreffenden DNS Server unter Kontrolle hat.
> Ich habe das versucht, aber die cert.pem, bzw., privkey.pem werden vom
> courier nicht akzeptiert.
Hast Du das etwas genauer?
> Gibt es bei Let's Encrypt keine Moeglichkeit, einen "O" oder "OU" hinzu-
> zufuegen?
LE gibt Dir ein domainvalidiertes Zertifikat, mehr nicht, wie andere
hier auch schon erwähnten.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature