Email

如何為多個郵件地址生成證書?

  • November 23, 2018

在我的公司,為了方便起見,我們有短郵件地址,但現在公司變得更大了,它們發生了衝突。對於新員工,我們只會製作新的更長的郵件地址以避免這種情況。

但是,要將舊的短郵件遷移到較長的新郵件,我想同時為兩個郵件地址生成證書,這樣老員工就可以同時使用他們的郵件地址。這可以使用一個證書還是我需要生成兩個?兩個郵件地址屬於同一個人,並轉發到同一個郵箱。

由於我在Google一無所獲,我想知道這是否是正確的方法。這樣的事情通常由郵件伺服器以某種方式處理嗎?(我們使用 Office365。)

S/MIME 證書會驗證發送電子郵件的地址*,因此您只需要關注其他地址(如果員工將從其他地址發送電子郵件)。例如,如果“Bob Anderson”在 接收郵件但只從發送*郵件bob@example.com,那麼他只需要S/MIME 證書中的地址。bob.anderson@example.com``bob.anderson@example.com``bob.anderson@example.com

但是,如果您的使用者要從多個地址發送電子郵件,仍然有一個解決方案:subjectAlternativeName(SAN) 擴展。SAN 擴展通常用於保護 SSL/TLS Web 伺服器證書中的多個主機名(例如www.example.comexample.com),但也可用於電子郵件地址。

也就是說,我建議您檢查客戶端兼容性,因為可能並非所有支持 S/MIME 的電子郵件客戶端都支持 SAN 擴展。如果您確保沒有將擴展標記為關鍵,不支持 SAN 擴展的電子郵件客戶端應該直接忽略它(x.509 標準要求拒絕任何未理解的關鍵擴展)。在快速搜尋中,我無法確定 Office365 是否支持 S/MIME 證書的 SAN 擴展(儘管它支持伺服器證書),但如果它不支持,我會感到驚訝。

引用自:https://serverfault.com/questions/570080