From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <usischev@gmail.com>
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com;
	h=received:message-id:date:from:user-agent:x-accept-language:mime-version:to:subject:references:in-reply-to:x-enigmail-version:x-enigmail-supports:content-type:content-transfer-encoding;
	b=KCMMQi+HfDi2ia5oC4xAhOdCJrACb08Q9X+aKZvDXY7O7ll42VILEhmk3vZIdzwRfwcLwG7dl7vT04VGhBQzfmWBshV1td08Dt63gpCCenuQqxZHXBnA4+APv5qXsJ6pslnHmTNMjSRNkJlnfVyQhAgSep+9QJmY1mWFUftB+6c=
Message-ID: <4220E006.4070303@gmail.com>
Date: Sat, 26 Feb 2005 23:45:58 +0300
From: Pavel Usischev <usischev@gmail.com>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] SSL cert for multidomain pop3 server
References: <4220A9A6.9030603@yauza.ru>
In-Reply-To: <4220A9A6.9030603@yauza.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 26 Feb 2005 20:46:04 -0000
Archived-At: <http://lore.altlinux.org/community/4220E006.4070303@gmail.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Pavel S. Khmelinsky пишет:
> Задачка по SSL: есть почтовый сервер на нем крутятся два почтовых домена 
> @yauza.ru и @rostokino.net , пользователям разных доменов в качестве 
> pop3 выданы разные DNS имена: pop.yauza.ru и pop.rostokino.net соотв. .
> Вопрос если оба домена обслуживаются одним демоном на какой домен 
> выдавать SSL сертификат?
> Если выдать на pop.yauza.ru то у пользователей pop.rostokino.net 
> почтовый клиент будет верещать что сертифика не соотв. доменому имени 
> and vice versa.

Я взял за основу файл /etc/courier-imap/imapd.cnf и сделал из него такой:

#RANDFILE можно оставить как было

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = my_options
prompt = no

[ req_dn ]
C=RU
L=Moscow
O=My Company Name
OU=Internet Mail Service
CN=mail.primary-domain.ru

[ my_options ]
nsCertType = server
subjectAltName=@our_dns_names

[ our_dns_names ]
DNS.1=mail.secondary-domain.ru
DNS.2=mail.another-secondary-domain.ru
DNS.3=mail.yet-another-secondary-domain.ru

Затем сгенерировал по нему сертификат с четырьмя доменными именами 
почтового сервера.

-- 
С уважением,
Павел Усищев