Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

ich kämpfe mich durch die Absicherung des Upgrades von HTTP/s-Server und Mailserver.

Leider steige ich noch nicht ganz durch, was ich wo eintragen muss und was ich keinesfalls irgendwo veröffentlichen darf. Wo bleibt der private Teil des Schlüsselpaares?

Ich habe von StartSSL Zertifikate erhalten und würde sie nun gerne auch verarbeiten.

Wenn mir also nochmal jemand das Verfahren erklären könnte und auch die Unterschiede zwischen

*.CRT, *.PEM, *.KEY

erläutern könnte, wäre ich glücklich.

StartSSL hat nun ein Server-Zertifikat erstellt und dabei auch eine Subdomain abgefragt. Das ist ja ganz praktisch, denn die Admin-Oberfläche des Mailservers soll ja nicht in der URL der Hauptdomain auftauchen, sondern als Subsomain laufen.

Ist da jetzt dasselbe Zertifikat gültig für beide VirtHosts, also die Hauptdomain und die Subdomain? Unter derselben IP laufen die ja.

Spirituelle Grüße
Euer Robert