Am 22.01.19 um 12:27 schrieb Markus Schönhaber:
Stefanie Leisestreichler, 22.1.2019 11:42 +0100:
Am 22.01.19 um 11:19 schrieb Katharina Knuth:
und genau das ist das "Problem". Dieses Zertifikat ist leider nicht explizit auf die jeweilige Domain bezogen. Und da meckert jeder Mailclient.
Letsencrypt bietet seit einiger Zeit auch Wildcard-Zertifikate. Damit meckern die Clients das Zertifikat ggfs. nicht mehr an, oder sehe ich das falsch?
Ich sehe nicht, was der Name des Mailservers (auf den dann auch das Zertifikat ausgestellt werden muss) mit den Namen der Domains, für die er der MX ist, zu tun hat. Anders gefragt: Welchen Grund gibt es, für einen Postfix ein Zertifikat mit mehreren Namen / ein Wildcard-Zertifikat zu erzeugen?
Keinen. Mir ist auch aus dem Kontext entgangen, dass dies so gesagt wurde, wenn ich ehrlich bin.