Linux
SendMail TLS 證書 - 可以為不同的主機共享嗎?
CentOS 5 | 發送郵件
可以在多個 sendmail MTA 之間共享 TLS 證書嗎?我正在使用 CA 簽名的證書,並且不希望為每個額外的 sendmail 主機購買新證書。
證書總是可以在不同的主機之間共享;只要你有他們的私鑰,你總是可以將它們複製到其他伺服器(否則,你怎麼能在災難恢復場景中重建伺服器?)。
這對於負載平衡的 Web 伺服器來說是很常見的;帶有 TLS 的 SMTP 與此沒有任何不同。
如果您的證書不是萬用字元之一(主機名中有 *),很可能不會。我假設您的主機實際上命名不同,對嗎?
我能想到的唯一能夠使用它的方法是在多個 sendmail 主機前面的負載平衡器上終止 TLS。
當然,以上所有都是基於客戶對證書進行真實驗證的情況。如果他們忽略名稱不匹配問題,那麼您可以毫無問題地使用它,但它不會給您帶來真正的安全性,因為 MiTM 可以攔截此類連接。