>> >>В случае virtual-mail domains, сертификат используется ОДИН и генерится >>для hostname. Ну оченна сложная задачища > >одно из двух: или я неправильно сформулировал вопрос, или меня неправильно поняли. > >Я имел ввиду следующую ситуацию: хост имеет два доменных имени (domain1.net и >domain2.net), соответственно принимает почту для пользователей этих двух доменов. Собственно с >почтой проблем нет, все работает. >Теперь я хочу заставить пользователей работать по безопасному протоколу (imaps например). Мне >нужно сделать так, чтобы пользователь первого домена у себя в настройках >почтового клиента в качестве почтового сервера прописал domain1.net, а пользователь второго >домена - domain2.net. Если я сгенерирую сертификат на одно доменное имя, >то при подключении пользователя второго домена почтовый клиент будет выдавать сообщение >о несоответствии доменного имени. Хотелось бы этого избежать. >И сделать сертификат, содержащий оба доменных имени. Для этого похоже надо лезть >в openssl.cnf, но что там нужно сделать конкретно, в openssl.txt что-то >не по глазам:( >А в поисковых системах - сплошная реклама мультидоменных хостингов Делаем cnf файл вида - [ v3_req ] subjectAltName = email:copy,DNS:host.dom1.com,DNS:host.dom2.com И при генерации реквеста вызываем этой файл так: -extensions v3_req -extfile name.cnf
|