Security
SMTP 伺服器上的子域證書
所以我有一個專門用於我的
mail.子域的 SSL 證書,以及一個用於我的根域的單獨證書。顯然,我不希望發送或接收的電子郵件看起來像
user@mail.mydomain.com,我更喜歡user@mydomain.com。如果我將mail.證書與 Dovecot 一起使用會導致任何問題,還是應該使用我的根證書?所有子域實際上都由一台伺服器處理。
郵件伺服器的公用名必須與郵件伺服器使用的域匹配。證書獨立於郵件伺服器處理的域。
在你的情況下,你不需要做任何事情。
客戶端通過解析域連接到郵件伺服器,然後根據先前使用的域檢查證書的公用名。
- 對於發送伺服器,使用的域是 MX 記錄中的域
- 對於客戶端 (MUA),在其設置中使用配置的域。