SendMail TLS 證書 - 可以為不同的主機共享嗎？

CentOS 5 | 發送郵件

可以在多個 sendmail MTA 之間共享 TLS 證書嗎？我正在使用 CA 簽名的證書，並且不希望為每個額外的 sendmail 主機購買新證書。

證書總是可以在不同的主機之間共享；只要你有他們的私鑰，你總是可以將它們複製到其他伺服器（否則，你怎麼能在災難恢復場景中重建伺服器？）。

這對於負載平衡的 Web 伺服器來說是很常見的；帶有 TLS 的 SMTP 與此沒有任何不同。

如果您的證書不是萬用字元之一（主機名中有 *），很可能不會。我假設您的主機實際上命名不同，對嗎？

我能想到的唯一能夠使用它的方法是在多個 sendmail 主機前面的負載平衡器上終止 TLS。

當然，以上所有都是基於客戶對證書進行真實驗證的情況。如果他們忽略名稱不匹配問題，那麼您可以毫無問題地使用它，但它不會給您帶來真正的安全性，因為 MiTM 可以攔截此類連接。

引用自：https://serverfault.com/questions/172818