Hallo Johannes,
ja das klappt wunderbar, nutze ich auch. Schau mal hier: https://certbot.eff.org/ Das ist der "offiziele" Client. Unter CentOS 7 ist der aus dem EPEL Repository erhältlich. Zwar nutze ich nginx und brauche daher nicht den standalone webserver von certbot aber das Vorgehen ist das gleiche. Ohne es selbst getestet zu haben: https://thomas-leister.de/sicherer-mailserver-dovecot-postfix-virtuellen-ben... Hier gibt es auch einen Abschnitt zum beantragen von Zertifikaten mit dem standalone Webserver.
Denk dran die Firewall zu öffnen mit der standalone Webserver auch seinen Dienst verrichten kann.
Gruß, Lukas
Am 10.10.2016 um 21:43 schrieb Johannes Kastl:
Lieber Ralf,
On 06.10.16 13:55 Ralf Hildebrandt wrote:
4.) Welchen Anbieter könnt ihr empfehlen?
letsencrypt.org
Da die Liste dazu nix ausspuckt: Klappt das Bereitstellen eines Zertifikats von letsencrypt nur für einen Mailserver? Ich vermute ja, da du es sonst wohl kaum empfehlen würdest...
Hat jemand ein gutes Tutorial? Ich frage mich gerade, wie das mit dem Zertifikat erneuern geht, wenn kein Webserver läuft. Oder ob der im offiziellen Client eingebaute Server genommen wird. Oder oder oder...
Vielen Dank!
Johannes