KeyHelp-Version: 21.3 (Build 2344)
Virtualisierung: keine
Problembeschreibung:
Der hostname der KeyHelp-Installation ist key.domain.tld
Die Domain für den Mailserver ist mail.domain.tld
Die Folge daraus ist, dass das automatisch generierte Let's Encrypt-Zertifikat nur für key.domain.tld gilt, weswegen der Mail-Client (Thunderbird) folgende Fehlermeldung herausgibt:
Senden der Nachricht fehlgeschlagen.
Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein.
Die Frage an dieser Stelle lautet nun:
Wie kann man KeyHelp beibringen, dass der Mailserver eine andere Domain hat, und für diese ein eigenes Let's Encrypt-Zertifikat anfordern?
Alternativ:
Kann man KeyHelp ein Let's Encrypt-Zertifikat nutzen lassen, dass für domain.tld ausgestellt wurde und alle Subdomains abdeckt?
Beide Wege würden, soweit ich es verstehe, das Problem lösen, aber ich kann nicht erkennen, wie das mit KeyHelp möglich ist. Unter Sicherheit -> SSL/TLS-Zertifikate kann man keine Let's Encrypt-Zertifikate verwalten. Wenn ich auf "Serverdienste absichern" klicke, kann man zwar Let's Encrypt auswählen, allerdings weiß KeyHelp an dieser Stelle ja nicht, dass der Mailserver eine andere Domain hat.
Muss ich dafür wirklich ein neues Zertifikat hochladen?