[CentOS-es] Certificados postfix varios dominios 1 sola ip

Alex ( Servtelecom ) alex.andreu en servtelecom.com
Mar Nov 22 09:53:15 UTC 2016 

en efecto, ahora si que si que va bien!! recalcar que tienes que indicar 
que el archivo de crt es el fullchain.pem sino no lo detecta :)

caso cerrado! mil gracias!!

Firma Alexandre Andreu Cases - Servtelecom
El 21/11/16 a las 19:04, Roberto Alvarado escribió:
> Los certificados que generas los puedes ocupar para lo que quieras :) y en efecto, puedes generar el certificado con tus 3 dominios y si alguna vez necesitas mas, bueno generas otro y lo agregas (máximo 100 dominios por certificado)
>
>
> Los certificados se pueden generar vía validación web y validación DNS
>
> Yo ocupo este script para generarlos:
>
> https://github.com/lukas2511/dehydrated <https://github.com/lukas2511/dehydrated>
>
> Haces el cron para que los vaya revisando y haga el reload del servicio cuando genere nuevamente el certificado.
>
> Acá esta la documentación para los hooks relacionados a generar el certificado via DNS:
>
> https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks <https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks>
>
> Saludos
> Roberto
>
>> On Nov 21, 2016, at 13:42, Alex ( Servtelecom ) <alex.andreu en servtelecom.com> wrote:
>>
>> hmmm para que entienda, en Let's Encrypt puedo generar 1 único certificado englobando los 3 dominios ( mail.dominio1.com , mail, dominio2.com mail.dominio3.com ) y si pongo más dominios vuelvo a generar de uevo el certificado incluyendo más dominios no?
>>
>>
>> y eso con que comando del let's encrypted se genera? ( conozco let's encrypt pero creía que solo era para web ssl )
>>
>>
>> Firma Alexandre Andreu Cases - Servtelecom
>> El 21/11/16 a las 17:14, Roberto Alvarado escribió:
>>> http://www.postfix.org/TLS_README.html <http://www.postfix.org/TLS_README.html>
>>>
>>> “There are no plans to implement SNI in the Postfix SMTP server. "
>>>
>>> Bueno puedes optar por no usar los certificados que compraste en postfix y generar un certificado SAN vía letsencrypt, así puedes poner todos los dominios en un solo certificado sin tener que comprarlos nuevamente.
>>>
>>> Saludos
>>>
>>>   
>>>> On Nov 21, 2016, at 13:09, Alex ( Servtelecom ) <alex.andreu en servtelecom.com> wrote:
>>>>
>>>>
>>>>
>>>>
>>>> -------- Mensaje reenviado --------
>>>> Asunto: 	Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip
>>>> Fecha: 	Mon, 21 Nov 2016 17:06:00 +0100
>>>> De: 	Alex ( Servtelecom ) <alex.andreu en servtelecom.com>
>>>> Para: 	centos-es en centos.org
>>>>
>>>>
>>>>
>>>> no me es tan fácil cambiar un servidor en producción a otro programa que no he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se me hace impensable que postfix no contemple esta opción! es decir, que no puedas tener más de 1 dominio en un servidor o que tengas que ir contratando ip's fijas por cada dominio si se puede hacer todo con 1 servidor y una ADSL ( en el caso de tener un numero pequeño de dominios )
>>>>
>>>>
>>>> Firma Alexandre Andreu Cases - Servtelecom
>>>> El 21/11/16 a las 16:34, Roberto Alvarado escribió:
>>>>> Seria que te cambies a exim que soporta SNI al igual que dovecot.
>>>>>
>>>>>
>>>>> Saludos
>>>>> Roberto
>>>>> On 21-11-2016 12:17:36, Alex ( Servtelecom )<alex.andreu en servtelecom.com>  wrote:
>>>>> El problema es que he adquirido 3 certificados para 1 solo servidor y
>>>>> una sola IP, en dovecot lo he logrado con la misma ip varios dominios y
>>>>> funciona
>>>>>
>>>>> local_name imap.dominio.com {
>>>>> ssl_cert = ........
>>>>> ssl_key = .......
>>>>> }
>>>>>
>>>>> local_name imap.dominio2.com {
>>>>> ssl_cert = ........
>>>>> ssl_key = .......
>>>>> }
>>>>>
>>>>> Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo
>>>>> dispongo de 1 ip para 3 dominios.
>>>>>
>>>>> Alguna idea??
>>>>>
>>>>> Firma Alexandre Andreu Cases - Servtelecom
>>>>> El 21/11/16 a las 15:55, Carlos Martinez escribió:
>>>>>> Saludos.
>>>>>>
>>>>>> En principio debes usar un certificado tipo UCC.
>>>>>> O configurar postfix para que use los tres certificados con tres IPs
>>>>>> distintos (busca en Google "postfix multiple SSL certificates")
>>>>>>
>>>>>> El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )"
>>>>>> escribió:
>>>>>>> buenas!
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> acabo de adquirir 3 certificados para 3 dominios que alojo en mi
>>>>>>> servidor, hasta ahora eran auto-firmados así que con esta la ruta
>>>>>>> indicada en el fichero main.cf era suficiente:
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key
>>>>>>>
>>>>>>> smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Solo ponía como servidor de entrante y saliente el mismo nombre de
>>>>>>> DNS y ya funcionaba.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com
>>>>>>> y mail.3dominio.com, tengo para apache que los he puesto y
>>>>>>> funcionan bien (www....com  ) que solo he tenido que añadir la
>>>>>>> linea SSLCertificateChainFile = ruta certificado y listo.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> En postfix para que cuando llegue de un mail.1.dominio.com o
>>>>>>> mail.2dominio.com funcione bien... como lo tendría que hacer
>>>>>>> partiendo de la base de la configuración que hay en vuestro
>>>>>>> manual?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Gracias de antemano!
>>>>>>> _______________________________________________
>>>>>>> CentOS-es mailing list
>>>>>>> CentOS-es en centos.org
>>>>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>>>> _______________________________________________
>>>>>> CentOS-es mailing list
>>>>>> CentOS-es en centos.org
>>>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es