Добрый день!
Stanislas A. Nadelyaev wrote:
> Есть главный домен mail.domain.ru и домен domain.ru.
> Webmail.domain.ru прописан алясом для domain.ru. Сгенерил
> самоподписанный сертификат для webmail.domain.ru.
> Listener слушает на порту 9100(init ssl/tls). Для домена mail.domain.ru
> сертификаты отключены. Когда пытаюсь зайти на https://webmail.domain.ru
> в логи валится cannot start TLS: domain mail.domain.ru has no
> certificate .С днс всё нормально. Нужно ли назначить главному домену
> какой-либо сертификат?
Есть ли у domain.ru собственный IP? Если его нет и подключение идет к одному и тому же IP для обоих доменов, назначить главному домену сертификат необходимо.
Можно прописать webmail.domain.ru алиасом к главному домену, сгенерировать сертификат для него. Тогда при подключении не будет возникать ошибок о несоответствии сертификата домену.
Либо сгенерировать сертификат для главного домена, использовать его адрес для доступа к веб-интерфейсу, а в качестве логинов указывать квалифицированные имена (полные email-адреса).
Или можно выделить отдельный IP для domain.ru, тогда будет работать то, что у Вас сейчас настроено.
-- Best regards, Maria GorbatovaПолучено Tue Feb 01 15:10:24 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:28 MSK