Beiträge von RichT

    Die Einträge aus dem Feld "zusätzliche Domains/Subdomains in Zertifikat aufnehmen (SAN)" scheinen nicht mit in die Anforderung aufgenommen zu werden.


    Folgende Einstellungen waren bei der Zertifikatsbeantragung aktiv:


    - "www"-Subdomain in Zertifikat aufnehmen
    - zusätzliche Domains/Subdomains in Zertifikat aufnehmen (SAN):
    - Zertifikat vor Ablauf automatisch verlängern
    - HTTPS mit dem neuen SSL-Zertifikat konfigurieren
    - Weiterleitung von HTTP auf HTTPS konfigurieren


    Die Domain war im folgenden Format im SAN Feld Eingetragen:
    sub.domain.tld


    Das Zertifikat wurde dann für die Domain und für die www Subdomain ausgestellt.
    Die zusätzliche Domain Taucht dann noch nicht nicht mal im Status Feld auf.


    Einzeln lässt sich ein Zertifikat für die Subdomain ohne Probleme beantragen.


    LC Version 2.9.1-release

    Uns ist aufgefallen, dass die /etc/postfix/recipient_access Datei auf unserem Server einige Domains erhalten hat, die gar nicht mehr auf dem Server konfiguriert waren sondern schon vor einiger Zeit gelöscht wurden.


    In der Datei (und der dazugehörigen Hashtable) werden Domains bei denen die Mail Funktion deaktiviert ist aufgelistet.
    Damit konnten Kunden von unserem Server an diese Domains keine Mails mehr schicken.


    Wir haben die Einträge jetzt erstmal manuell (ja ich weiß böse) gelöscht und das postmap durchgeführt. Die Datei war im Juni das letzte mal bearbeitet der Postmap war aktuell.


    Ich werde mit einer Test Domain nochmal prüfen ob ich das Verhalten reproduzieren kann.


    Allerdings war die Datei mit einem Liveconfig Header mit Copyright 2009-2013 versehen es kann also sein, dass die noch ein Überbleibsel einer alten Version war.


    Ist jemandem dieses Verhalten schonmal aufgefallen?