SendMail 是否支持具有主題備用名稱的 TLS 證書？

CentOS 5.x

SendMail 是否支持帶有主題備用名稱的 TLS 證書？

我有一組 sendmail 伺服器，並希望為所有伺服器使用相同的證書（以節省時間和經常性費用）。這行得通嗎？

據我所知，對主題替代名稱的支持主要是客戶端問題。當請求主機名與證書中的公用名不匹配時，必須檢查 SAN 條目。

我認為，Sendmail 只需載入並提供證書，甚至不需要解釋其中編碼的 SAN 條目。

但即使需要一些伺服器端支持，這也將來自 OpenSSL 庫，該庫自 OpenSSL 0.9.2 起就支持 X509 V3 擴展（包括主題備用名稱）。RHEL 5 附帶 0.9.8 IIRC

我什至會猜測大多數 SMTP 伺服器只是使用 SSL 來保證傳輸安全，並且預設情況下，如果證書通用（或主題替代）名稱與主機名匹配，則不進行任何驗證，並且無論如何都簡單地使用提供的公共證書。

引用自：https://serverfault.com/questions/641758