LINUX.ORG.RU
решено ФорумAdmin

Почтовик, SSL

 , ,


0

2

Есть у меня сервантик Postfix+Dovecot со STARTTLS на самописном сертификате.
Пользователей стало больше, хочу «официально-подписанный» сертификат.
Нашел на reg.ru самый дешевый wildcard от Comodo, завернуть ещё веб-морду да и резервный почтовик.
Саппорт ихний сказал что «для почтовых серверов нужен специальный сертификат, мы такой не продаём».
Поиском нашелся пример прикручивания обычного самописного вайлдкарда к почтовику... итого:
Какой сертификат(ы) мне нужен для STARTTLS SMTP/pop3/IMAP на одном почтовике?
А для веб-морды почтовой?
А если я захочу SMTP over SSL, PKI и так далее?

Спасибо за внимание.

PS. Если порекомендуйте другого ресселлера и/или материалы по теме буду особо благодарен.

★★★★

Последнее исправление: Yustas (всего исправлений: 3)

Самый обычный и нужен. Для своих нужд я всегда беру у https://www.gogetssl.com.
Если все на одном сервере - достаточно одного сертификата, например с CN=mail.example.com
Ничего особенного в сертификатах для почты нет, это касается и STARTTLS и SMTPS (нафиг он тебе нужен?). Сапорт скорее всего перепутал с сертификатами для подписи сообщений.

VinilNavigator
()

Саппорт ихний сказал что «для почтовых серверов нужен специальный сертификат, мы такой не продаём».

Это на MS Exchange нужен специальный - UCC. А вам хватит PositiveSSL. На 1 год по спецпредложению за 249 руб см на https://www.instantssl.su/

Прямая ссылка на заказ: https://www.instantssl.su/lead/new?days=365&product_id=60&yearly=t

А для веб-морды почтовой?

Можно его-же.

А если я захочу SMTP over SSL, PKI и так далее?

Тоже подойдет.

Тестовый период - 14 дней. Без предоплаты. Выпускаете, ставите. Если все устраивает - оплачиваете.

anonymous
()
Ответ на: комментарий от AS

В случае с почтой чтобы ошибку не выдавал при подключении и не рассказывать каждому почему она выдается. И конечно же безопасность.

LeaderTelecom
()
Ответ на: комментарий от AS

Некоторые версии аутлука постоянно дропают самописный из доворенных.
Плюс, хочу подцепить к нему сайт и всякое другое для большего понта.
А браузеры будут криком кричать.

Yustas ★★★★
() автор топика
Ответ на: комментарий от LeaderTelecom

В случае с почтой чтобы ошибку не выдавал при подключении

Идти на поводу у тех, кто не знает, о чём речь ?

И конечно же безопасность.

Отнюдь. Какой-то дядя Вася, пусть, даже, и уважаемый, отвечает за достоверность твоего ключа. Где тут безопасность ?

AS ★★★★★
()
Ответ на: комментарий от Yustas

Некоторые версии аутлука постоянно дропают самописный из доворенных.

Выкинуть оутглюк.

А браузеры будут криком кричать.

Правильно. Полез куда-нибудь - думай.

AS ★★★★★
()

Я использую для личных некоммерческих нужд бесплатные сертификаты от startcom. Для веба, почты и xmpp. Всё работает.

Deleted
()
Ответ на: комментарий от Deleted

Я использую для личных некоммерческих нужд бесплатные сертификаты от startcom. Для веба, почты и xmpp. Всё работает.

И за каждый перевыпуск сертификата платите дороже чем за коммерческий сертификат - US$ 24.90 (1100 руб). А перевыпустить придется... С 1-го ноября хром будет подсвечивать предупреждение. Чтобы перейти с SHA1 на SHA2 надо будет оплатить перевыпуск по-любому.

За 249 руб можно купить в ЛидерТелеком по спецпредложению - https://www.instantssl.su/lead/new?days=365&product_id=60&yearly=t

anonymous
()
Ответ на: комментарий от anonymous

И за каждый перевыпуск сертификата платите дороже чем за коммерческий сертификат - US$ 24.90 (1100 руб). А перевыпустить придется... С 1-го ноября хром будет подсвечивать предупреждение. Чтобы перейти с SHA1 на SHA2 надо будет оплатить перевыпуск по-любому.

Перевыпуск истекшего сертификата бесплатный, а про переход на SHA2 надо было раньше думать.

Deleted
()
Ответ на: комментарий от Deleted

Это ж комодовский сертификат, а они с 1го ноября клепают только на SHA2.

Yustas ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.