Security

SMTP 伺服器上的子域證書

  • August 6, 2017

所以我有一個專門用於我的mail.子域的 SSL 證書,以及一個用於我的根域的單獨證書。

顯然,我不希望發送或接收的電子郵件看起來像user@mail.mydomain.com,我更喜歡user@mydomain.com。如果我將mail.證書與 Dovecot 一起使用會導致任何問題,還是應該使用我的根證書?

所有子域實際上都由一台伺服器處理。

郵件伺服器的公用名必須與郵件伺服器使用的域匹配。證書獨立於郵件伺服器處理的域。

在你的情況下,你不需要做任何事情。

客戶端通過解析域連接到郵件伺服器,然後根據先前使用的域檢查證書的公用名。

  • 對於發送伺服器,使用的域是 MX 記錄中的域
  • 對於客戶端 (MUA),在其設置中使用配置的域。

引用自:https://serverfault.com/questions/867116