Linux

SendMail TLS 證書 - 可以為不同的主機共享嗎?

  • November 5, 2014

CentOS 5 | 發送郵件

可以在多個 sendmail MTA 之間共享 TLS 證書嗎?我正在使用 CA 簽名的證書,並且不希望為每個額外的 sendmail 主機購買新證書。

證書總是可以在不同的主機之間共享;只要你有他們的私鑰,你總是可以將它們複製到其他伺服器(否則,你怎麼能在災難恢復場景中重建伺服器?)。

這對於負載平衡的 Web 伺服器來說是很常見的;帶有 TLS 的 SMTP 與此沒有任何不同。

如果您的證書不是萬用字元之一(主機名中有 *),很可能不會。我假設您的主機實際上命名不同,對嗎?

我能想到的唯一能夠使用它的方法是在多個 sendmail 主機前面的負載平衡器上終止 TLS。

當然,以上所有都是基於客戶對證書進行真實驗證的情況。如果他們忽略名稱不匹配問題,那麼您可以毫無問題地使用它,但它不會給您帶來真正的安全性,因為 MiTM 可以攔截此類連接。

引用自:https://serverfault.com/questions/172818