Smtp
SendMail 是否支持具有主題備用名稱的 TLS 證書?
CentOS 5.x
SendMail 是否支持帶有主題備用名稱的 TLS 證書?
我有一組 sendmail 伺服器,並希望為所有伺服器使用相同的證書(以節省時間和經常性費用)。這行得通嗎?
據我所知,對主題替代名稱的支持主要是客戶端問題。當請求主機名與證書中的公用名不匹配時,必須檢查 SAN 條目。
我認為,Sendmail 只需載入並提供證書,甚至不需要解釋其中編碼的 SAN 條目。
但即使需要一些伺服器端支持,這也將來自 OpenSSL 庫,該庫自 OpenSSL 0.9.2 起就支持 X509 V3 擴展(包括主題備用名稱)。RHEL 5 附帶 0.9.8 IIRC
我什至會猜測大多數 SMTP 伺服器只是使用 SSL 來保證傳輸安全,並且預設情況下,如果證書通用(或主題替代)名稱與主機名匹配,則不進行任何驗證,並且無論如何都簡單地使用提供的公共證書。