<div dir="ltr"><div dir="ltr"><div dir="ltr">On Wed, Nov 27, 2019 at 11:31 AM Aki Tuomi <<a href="mailto:aki.tuomi@open-xchange.com">aki.tuomi@open-xchange.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><br>
> On 27/11/2019 21:28 Mark Moseley via dovecot <<a href="mailto:dovecot@dovecot.org" target="_blank">dovecot@dovecot.org</a>> wrote:<br>
> <br>
> <br>
> On Tue, Nov 26, 2019 at 11:22 PM Aki Tuomi via dovecot <<a href="mailto:dovecot@dovecot.org" target="_blank">dovecot@dovecot.org</a>> wrote:<br>
> > <br>
> >  On 21.11.2019 23.57, Marc Roos via dovecot wrote:<br>
> >  > Is it possible to configure a network for a cert instead of an ip?<br>
> >  ><br>
> >  > Something like this:<br>
> >  ><br>
> >  > local 192.0.2.0 {<br>
> >  > ssl_cert = </etc/ssl/dovecot/imap-02.example.com.cert.pem<br>
> >  > ssl_key = </etc/ssl/dovecot/imap-02.example.com.key.pem<br>
> >  > }<br>
> >  ><br>
> >  > Or<br>
> >  ><br>
> >  > local <a href="http://192.0.2.0/24" rel="noreferrer" target="_blank">192.0.2.0/24</a> (<a href="http://192.0.2.0/24" rel="noreferrer" target="_blank">http://192.0.2.0/24</a>) {<br>
> >  > ssl_cert = </etc/ssl/dovecot/imap-02.example.com.cert.pem<br>
> >  > ssl_key = </etc/ssl/dovecot/imap-02.example.com.key.pem<br>
> >  > }<br>
> >  ><br>
> >  > <a href="https://wiki.dovecot.org/SSL/DovecotConfiguration" rel="noreferrer" target="_blank">https://wiki.dovecot.org/SSL/DovecotConfiguration</a><br>
> >  ><br>
> >  ><br>
> >  ><br>
> >  <br>
> >  Local part supports that.<br>
> >  <br>
> >  Aki<br>
> <br>
> <br>
> On the same topic (though I can start a new thread if preferable), it doesn't appear that you can use wildcards/patterns in the 'local' name, unless I'm missing something--which is quite likely.<br>
> <br>
> If it's not possible currently, can I suggest adding that as a feature? That is, instead of having to list out all the various SNI hostnames that a cert should be used for (e.g. "local <a href="http://pop3.example.com" rel="noreferrer" target="_blank">pop3.example.com</a> (<a href="http://pop3.example.com" rel="noreferrer" target="_blank">http://pop3.example.com</a>) <a href="http://imap.example.com" rel="noreferrer" target="_blank">imap.example.com</a> (<a href="http://imap.example.com" rel="noreferrer" target="_blank">http://imap.example.com</a>) <a href="http://pops.example.com" rel="noreferrer" target="_blank">pops.example.com</a> (<a href="http://pops.example.com" rel="noreferrer" target="_blank">http://pops.example.com</a>) <a href="http://pop.example.com" rel="noreferrer" target="_blank">pop.example.com</a> (<a href="http://pop.example.com" rel="noreferrer" target="_blank">http://pop.example.com</a>) .... {" -- and on and on), it'd be handy to be able to just say "local *.<a href="http://example.com" rel="noreferrer" target="_blank">example.com</a> (<a href="http://example.com" rel="noreferrer" target="_blank">http://example.com</a>) {" and call it a day. I imagine there'd be a bit of a slowdown, since you'd have to loop through patterns on each connection (instead of what I assume is a hash lookup), esp for people with significant amounts of 'local's.<br>
><br>
<br>
Actually that is supported, but you need to use v2.2.35 or later. <br>
<br></blockquote><div><br></div><div>Ha, it literally *never* fails (that there's some option I've overlooked 10 times, before asking on the list)</div><div><br></div><div>'local' vs 'local_name'. Never noticed the difference before in the docs. Might be worth adding a blurb in <a href="https://wiki.dovecot.org/SSL/DovecotConfiguration">https://wiki.dovecot.org/SSL/DovecotConfiguration</a> that 'local_name' takes '*'-style wildcard (at least in the beginning of the hostname). I'll resume my embarrassed silence now. :)</div></div></div></div>