Ik heb in mijn netwerk een webserver (Apache) en mailserver (Kerio mailserver) draaien.
Nu wil ik bij mijn mailserver, alles (IMAP, SMTP en webmail) via secure verbindingen laten lopen. Standaard zit er in Kerio een SSL certificaat die de naam van de server heeft etc.
Ik snap dat dit niet door elke browser ondersteund wordt, maar het is maar voor een kleine groep mensen die er gebruik van hoeft te maken en kan hen dus wel uitleggen dat ze een extra basiscertificaat moeten installeren zodat er niet steeds een melding komt dat het certificaat niet herkend wordt.
Mijn probleem is nu dat ik mijn email gewoon intern (intern netwerk, waarin dus de server hangt) wil kunnen openen via die secure verbinding maar ook extern! Intern werkt het prima! Extern werkt het ook, maar krijg ik de melding dat 'de naam van het certificaat niet overeen komt met de hostnaam'. Dit is logisch. Het certificaat dat als active staat, heeft namelijk als hostnaam de interne naam van de server.
Nu kan ik wel een certificaat aanmaken welke dezelfde hostnaam heeft als mijn domeinnaam, maar dan zal ik intern de melding krijgen dat de naam niet overeen komt.
Dan zal je zeggen: 'dan verander je toch gewoon je hosts file, zodat je domeinnaam doorlinkt naar het binnen ip van de server. Dit is een mogelijkheid. Maar als ik dan buiten mijn eigen netwerk zit en ik wil naar mijn domeinnaam, moet ik mijn ip invullen ipv mijn domeinnaam. Ook zal ik dan niet mijn email kunnen bereiken zonder de hosts file aan te passen (of rechtstreeks naar mijn ip gaan). Zelf zou ik dit nog wel kunnen en willen, maar voor anderen zou dit verschikkelijk zijn. Die weten bij wijze van spreken net hoe ze hun email op moeten halen.
Weet iemand of er een mogelijk bestaat dat je met 2 hostfiles of iets dergelijks werkt? Of heeft iemand een heel andere oplossing?
Ik heb op google gezocht maar kan niet iets relevants vinden.
Nu wil ik bij mijn mailserver, alles (IMAP, SMTP en webmail) via secure verbindingen laten lopen. Standaard zit er in Kerio een SSL certificaat die de naam van de server heeft etc.
Ik snap dat dit niet door elke browser ondersteund wordt, maar het is maar voor een kleine groep mensen die er gebruik van hoeft te maken en kan hen dus wel uitleggen dat ze een extra basiscertificaat moeten installeren zodat er niet steeds een melding komt dat het certificaat niet herkend wordt.
Mijn probleem is nu dat ik mijn email gewoon intern (intern netwerk, waarin dus de server hangt) wil kunnen openen via die secure verbinding maar ook extern! Intern werkt het prima! Extern werkt het ook, maar krijg ik de melding dat 'de naam van het certificaat niet overeen komt met de hostnaam'. Dit is logisch. Het certificaat dat als active staat, heeft namelijk als hostnaam de interne naam van de server.
Nu kan ik wel een certificaat aanmaken welke dezelfde hostnaam heeft als mijn domeinnaam, maar dan zal ik intern de melding krijgen dat de naam niet overeen komt.
Dan zal je zeggen: 'dan verander je toch gewoon je hosts file, zodat je domeinnaam doorlinkt naar het binnen ip van de server. Dit is een mogelijkheid. Maar als ik dan buiten mijn eigen netwerk zit en ik wil naar mijn domeinnaam, moet ik mijn ip invullen ipv mijn domeinnaam. Ook zal ik dan niet mijn email kunnen bereiken zonder de hosts file aan te passen (of rechtstreeks naar mijn ip gaan). Zelf zou ik dit nog wel kunnen en willen, maar voor anderen zou dit verschikkelijk zijn. Die weten bij wijze van spreken net hoe ze hun email op moeten halen.
Weet iemand of er een mogelijk bestaat dat je met 2 hostfiles of iets dergelijks werkt? Of heeft iemand een heel andere oplossing?
Ik heb op google gezocht maar kan niet iets relevants vinden.
/u/3626/front-kabels.png?f=community)
:strip_exif()/u/12651/crop560aebdd0ca40_cropped.gif?f=community)
:strip_icc():strip_exif()/u/12778/lotus.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
