私はそれを短く維持しようとします。 beta.example.comに私のサーバーをメールサーバーとして使用させたいと思います。私はdovecotとpostfixが証明書に1行しかないことを見ています。だから私はmail.example.comに対して完全に有効な証明書を作成しました。 Thunderbirdを使用してメールサーバー(beta.example.com)に接続しようとしましたが、証明書がmail.example.comに属しているという誤ったドメイン警告が表示されました。私はどこで混乱しましたか? mxレコードにはmail.example.comがあるので、証明書がmail.example.comのものであることを知る必要はありませんか?例外を追加しましたが、まだ失敗します(パスワードの入力を求められた後)。私のサーバーを見てみると、Thunderbirdが間違った証明書データを提供しているので、dovecotが接続を拒否しているようです。
ベストアンサー1
証明書の真の目的、mail.example.comつまり予期したものとは異なるサーバーへの偶発的な接続を防ぐことですbeta.example.com。接続するドメインに対して発行された証明書を構成する必要があります。メールクライアントが接続している場合は、beta.example.com証明書が必要ですbeta.example.com。
別の証明書を取得するか、beta.example.comそれをサブジェクト代替名として使用するか、mail.example.comIPを指しますbeta.example.com。