Hallo,
ich komme mit meinem Mailserverumzug - hinzu Mailcow gut voran. Nun stelle ich ein merkwürdiges Zertifikateproblem fest. Mein Systemaufbau:
Habe auf einem anderen Server innerhalb des Heinmetzes ein Debian Apache mit mehreren Webseiten. Darunter habe ich auch eine Reverseproxy Site eingerichtet, der die Domain mail.xy.de an die IP des Mailcowsrvers weiterreicht. Ich habe alle DNS Einträge beim Hostanbieter so eingerichtet, wie es in der Mailcow Anleitung steht. Auf dem Debian Apache läuft auch der acme Dienst. Der holt für alle darauf laufenden Domains ein einziges Zertifikat. Die Hauptdomain xy.de und dann alle Subdomains wie auch mail.xy.de als “Alternative Namen” mit im Zertifikat aufgeführt.
Das Zertifikat reiche via scp bei Änderung an den Mailcow Server durch und speichere die Dateien certt.pem und key.pem unter …./mailcow-dockerized/data/assets/ssl/
Schaue ich im Internet unter ssl-tools.net nach dem Zertifikat, dann wird für die Webseiten besagt, dass alles ok ist. Prüfe ich jedoch die Zertifikate des Maildienstes, dann steht dort “Unknown Authority”. Daher habe ich auch Probleme Mailkonten in Outlook und Thunderbird einzurichten.
Der Fingerabdruck des Zertifikates im Thunderbrid sieht aber genauso aus wie der, wenn man sich das Zertifikat im Firefox anzeigen lässt.
Hat jemand eine Idee, was da falsch läuft?