postfix - solved

[Pawel Golaszewski]

On Sun, 14 Nov 2010, Bartosz Świątek wrote:
> >> Może zadam głupie pytanie..., ale po co Ci 2 certyfikaty dla tych 
> >> dwóch usług na 1 hoście? Jeśli zarówno smtp jak i imap/pop3 działają 
> >> na tym samym IP/domenie, to ustawianie im innych certyfikatów jest 
> >> najgłupszym pomysłem jaki słyszałem.
> > Używanie osobnych nazw dla usług smtp i pop3 ma sens, nawet jeśli 
> > teraz masz je na jednym hoście. W przyszłości możesz je rozdzielić na 
> > osobne maszyny bez zmiany konfiguracji u klientów. A jak masz osobne 
> > nazwy DNS dla usług, to potrzebujesz osobnych certyfikatów (albo 
> > jednego dla całej domeny, tj. z gwiazdką).
> To ja wiem, ale:
> 1) nie było mowy o różnych domenach (z resztą zaznaczyłem wyżej, że to 
>    jedna i ta sama domena)

Różne certyfikaty na różne nazwy to raczej powszechna rzecz, więc o tym 
nie rozmawiamy przecież.

Tutaj podejrzewam, że chodziło raczej o wygenerowane dwa różne na tą samą 
domenę omyłkowo (self-signed). Jeżeli jest inaczej to właśnie chciałem 
usłyszeć od "prowodyra" tego wątku :)

> 2) istnieje coś takiego jak certyfikat z wildcardami

Tak, ale jest _znaczna_ różnica w jego cenie.
W przypadku self-signed ten argument akurat nie ma znaczenia :)

-- 
pozdr.  Paweł Gołaszewski          jid:blues<at>jabber<dot>gda<dot>pl
--------------------------------------------------------------------------
If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free.