Jump to content

Öffentl DNS Eintrag für Server der auf die Öffentliche IP verweist für Zertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

ein TLS-Zertifikat hat mit einer IP-Adresse nichts zu tun. Es soll ja bestätigen, dass der DNS-Name der richtige ist.

 

Let's Encrypt ist ein vollautomatisiertes Verfahren für TLS-Zertifikate. Unterstützt Mailstore das denn? Wenn nicht, wirst du das nicht nutzen können, jedenfalls nicht ohne größeren Entwicklungsaufwand.

 

Gruß, Nils

 

Link zu diesem Kommentar

Moin,

 

naja, dann wird alles Nähere zur Einrichtung ja sicher in der Doku des Herstellers stehen. Wie man das konkret einbindet, ist von System zu System im Detail unterschiedlich.

 

Ist der Mailstore-Server denn vom Internet aus erreichbar? Nur dann kannst du mit Let's Encrypt sinnvoll arbeiten. Falls er nur intern erreichbar ist, nutze ein selbstsigniertes Zertifikat oder eins von einer internen PKI.

 

Gruß, Nils

 

Link zu diesem Kommentar

Moin,

 

das steht ja auch in dem Hilfe-Artikel von Mailstore unter "Voraussetzungen":

 

https://help.mailstore.com/de/server/Verwendung_von_Lets_Encrypt_Zertifikaten#.C3.9Cber_Let.27s_Encrypt

 

Ist eben die Frage, ob Mailstore auch  von extern genutzt werden soll. Falls nein, ist Let's Encrypt nicht die richtige Wahl. Siehe auch  meine zweite Antwort oben.

 

Gruß, Nils

 

Link zu diesem Kommentar

Hi,

vor 3 Minuten schrieb Cheeseman:

Ja, es soll von extern genutzt werden über WebAccess. Deswegen. Nur macht man da nicht ne Lücke auf wenn der Server auf Port 80 offen ist? 

Das hängt wohl von der Implementierung seitens Mailstore ab. Ggfs. kannst du da ja auch noch einen Reverse-Proxy vorschalten, der z.B. per http nur das für Let's Encrypt benötigte durchlässt. Dann kann man aber auch direkt "alles in dem Bereich" an den Reverse-Proxy auslagern und / oder direkt ein Zertifikat für 2 Jahre für ca. 30€ kaufen (, was wohl das einfachste sein dürfte).

 

Gruß

Jan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...