Los certificados que generas los puedes ocupar para lo que quieras :) y en efecto, puedes generar el certificado con tus 3 dominios y si alguna vez necesitas mas, bueno generas otro y lo agregas (máximo 100 dominios por certificado)
Los certificados se pueden generar vía validación web y validación DNS Yo ocupo este script para generarlos: https://github.com/lukas2511/dehydrated <https://github.com/lukas2511/dehydrated> Haces el cron para que los vaya revisando y haga el reload del servicio cuando genere nuevamente el certificado. Acá esta la documentación para los hooks relacionados a generar el certificado via DNS: https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks <https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks> Saludos Roberto > On Nov 21, 2016, at 13:42, Alex ( Servtelecom ) <alex.and...@servtelecom.com> > wrote: > > hmmm para que entienda, en Let's Encrypt puedo generar 1 único certificado > englobando los 3 dominios ( mail.dominio1.com , mail, dominio2.com > mail.dominio3.com ) y si pongo más dominios vuelvo a generar de uevo el > certificado incluyendo más dominios no? > > > y eso con que comando del let's encrypted se genera? ( conozco let's encrypt > pero creía que solo era para web ssl ) > > > Firma Alexandre Andreu Cases - Servtelecom > El 21/11/16 a las 17:14, Roberto Alvarado escribió: >> http://www.postfix.org/TLS_README.html >> <http://www.postfix.org/TLS_README.html> >> >> “There are no plans to implement SNI in the Postfix SMTP server. " >> >> Bueno puedes optar por no usar los certificados que compraste en postfix y >> generar un certificado SAN vía letsencrypt, así puedes poner todos los >> dominios en un solo certificado sin tener que comprarlos nuevamente. >> >> Saludos >> >> >>> On Nov 21, 2016, at 13:09, Alex ( Servtelecom ) >>> <alex.and...@servtelecom.com> wrote: >>> >>> >>> >>> >>> -------- Mensaje reenviado -------- >>> Asunto: Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip >>> Fecha: Mon, 21 Nov 2016 17:06:00 +0100 >>> De: Alex ( Servtelecom ) <alex.and...@servtelecom.com> >>> Para: centos-es@centos.org >>> >>> >>> >>> no me es tan fácil cambiar un servidor en producción a otro programa que no >>> he administrado nunca, en postfix lo tengo por la mano e vinculado la bd a >>> dovecot, me interesaría que se pudiera hacer como dovecot, alguna idea?? se >>> me hace impensable que postfix no contemple esta opción! es decir, que no >>> puedas tener más de 1 dominio en un servidor o que tengas que ir >>> contratando ip's fijas por cada dominio si se puede hacer todo con 1 >>> servidor y una ADSL ( en el caso de tener un numero pequeño de dominios ) >>> >>> >>> Firma Alexandre Andreu Cases - Servtelecom >>> El 21/11/16 a las 16:34, Roberto Alvarado escribió: >>>> Seria que te cambies a exim que soporta SNI al igual que dovecot. >>>> >>>> >>>> Saludos >>>> Roberto >>>> On 21-11-2016 12:17:36, Alex ( Servtelecom )<alex.and...@servtelecom.com> >>>> wrote: >>>> El problema es que he adquirido 3 certificados para 1 solo servidor y >>>> una sola IP, en dovecot lo he logrado con la misma ip varios dominios y >>>> funciona >>>> >>>> local_name imap.dominio.com { >>>> ssl_cert = ........ >>>> ssl_key = ....... >>>> } >>>> >>>> local_name imap.dominio2.com { >>>> ssl_cert = ........ >>>> ssl_key = ....... >>>> } >>>> >>>> Pero en posftix quería hacer lo mismo ya que, ya los tengo y solo >>>> dispongo de 1 ip para 3 dominios. >>>> >>>> Alguna idea?? >>>> >>>> Firma Alexandre Andreu Cases - Servtelecom >>>> El 21/11/16 a las 15:55, Carlos Martinez escribió: >>>>> Saludos. >>>>> >>>>> En principio debes usar un certificado tipo UCC. >>>>> O configurar postfix para que use los tres certificados con tres IPs >>>>> distintos (busca en Google "postfix multiple SSL certificates") >>>>> >>>>> El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )" >>>>> escribió: >>>>>> buenas! >>>>>> >>>>>> >>>>>> >>>>>> acabo de adquirir 3 certificados para 3 dominios que alojo en mi >>>>>> servidor, hasta ahora eran auto-firmados así que con esta la ruta >>>>>> indicada en el fichero main.cf era suficiente: >>>>>> >>>>>> >>>>>> >>>>>> smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key >>>>>> >>>>>> smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt >>>>>> >>>>>> >>>>>> >>>>>> Solo ponía como servidor de entrante y saliente el mismo nombre de >>>>>> DNS y ya funcionaba. >>>>>> >>>>>> >>>>>> >>>>>> Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com >>>>>> y mail.3dominio.com, tengo para apache que los he puesto y >>>>>> funcionan bien (www....com ) que solo he tenido que añadir la >>>>>> linea SSLCertificateChainFile = ruta certificado y listo. >>>>>> >>>>>> >>>>>> >>>>>> En postfix para que cuando llegue de un mail.1.dominio.com o >>>>>> mail.2dominio.com funcione bien... como lo tendría que hacer >>>>>> partiendo de la base de la configuración que hay en vuestro >>>>>> manual? >>>>>> >>>>>> >>>>>> >>>>>> Gracias de antemano! >>>>>> _______________________________________________ >>>>>> CentOS-es mailing list >>>>>> CentOS-es@centos.org >>>>>> https://lists.centos.org/mailman/listinfo/centos-es >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> https://lists.centos.org/mailman/listinfo/centos-es >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> https://lists.centos.org/mailman/listinfo/centos-es >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> https://lists.centos.org/mailman/listinfo/centos-es >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
