[Eisfair] [e1] certs-Paket subject alternative name

[Juergen Edner]

Hallo Gasparov,

> wenn ich es recht verstanden hab', soll nur ein Zertifikat erstellt werden und via Symlinks für die
> verschiedenen Dienste eingerichtet werden.
> 
> gegeben:
> Domain test.dyndns.com
> Subdomain-WWW: www.test.dyndns.com
> Subdomain-IMAP: imap.test.dyndns.com
> Subdomain-POP: pop.test.dyndns.com
> Subdomain-SMTP: smtp.test.dyndns.com
> usw.
> 
> gesucht:
> Ich habe in Menü/Doku nirgendwo gefunden, wie ich mehrere Domains in das Feld
> X509v3 Subject Alternative Name:
>                                                    DNS:test.dyndns.com
> des CSR reinkriege.
> 
> Geht das via certs-Menü/Manage... und falls ja, wie?

Du hast wohl recht, in der Dokumentation des certs-Paketes fehlt
noch ein entsprechender Hinweis. Diese Funktion ist bereits seit
2015 im Paket enthalten. Hier der entsprechende Vermerk aus der
changes.txt:

+ /usr/local/ssl/openssl.cnf - Es wurde das optionale Feld
  'subjectAltName' zur Konfiguration hinzugefuegt, sodass
  bei der Erstellung einer Zertifikatsanfrage (CSR) alternative
  DNS Namen bzw. IP-Adressen in einem Zertifikat konfiguriert
  werden koennen. Es koennen mehrere, durch Komma getrennte
  Werte eingegeben werden. DNS-Namen ist dabei ein 'DNS:'
  voran zu stellen, IP-Adressen ein 'IP:.

Beispiel: DNS:test.dyndns.com,DNS:www.test.dyndns.com,DNS:...

Alternativ wäre auch die Erstellung eines Wildcard-Zertifikates
denkbar: *.test.dyndns.com

Wenn Du Deinen Server über das Internet erreichbar machen willst,
würde ich aber eher die Verwendung des certs_dehydrated-Paketes
in Betracht ziehen mittels dessen Du offizielle Let's Encryt-
Zertifikate erstellen lassen kannst.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org