Dotaz: Postfix, TLS - Nesouhlasí CN certifikátu

Ahoj, Mám ve Fedoře v Postfixu nastaveno TLS pro příjem i odesílání pošty (Dovecot vs. Outlook). Ve Fedoře jsem pomocí openssl vygeneroval self-signed certifikát, který jsem ještě převedl na .der (veřejný klíč) a ten nainstaloval také do Windows na klientském PC. Funguje to skoro dobře, až na to, že mi Outlook při každém prvním Odeslání a příjmu pošty hlásí, že nesouhlasí položka CN certifikátu. Protože certifikát ve Windows pochází z původního certifikátu .pam , nechápu proč nesouhlasí hodnota CN.

Díky za každou Radu

No tak si ty položky CN porovnej co kde je.

Já bych typoval zda tam nebudou nějaké české znaky a podle toho že linux a windows používají jiné kodování bude zrada někde tady, nebo různé konce řádků atd...

No a windows si s tím neporadí.

Chápu to správně, že se jedná o certifikát SMTP serveru? Pak bych viděl problém v tom, že CN na certifikátu nesouhlasí se jménem serveru. Nevím, odkud se jméno serveru bere – může to být jméno, které používá klient (Outlook) pro odeslání pošty (tj. to, co napíšete do konfigurace Outlooku). Může to být jméno, které vrací server jako odpověď na HELO nebo jiné hlavičce. Nebo to může být zpětný převod IP adresy serveru na jméno.

Která varianta se používá si budete muset najít buď v dokumentaci Postfixu nebo ve standardu.