CentOS 5 | SendMail
TLS 证书可以在多个 sendmail MTA 之间共享吗?我正在使用 CA 签名的证书,并且不想为每个额外的 sendmail 主机购买新证书。
答案1
证书始终可以在不同的主机之间共享;只要您拥有它们的私钥,您就可以始终将它们复制到其他服务器(否则,您如何在灾难恢复场景中重建服务器?)。
对于负载平衡的 Web 服务器来说,这是相当常见的特征;带有 TLS 的 SMTP 与此没有什么不同。
答案2
如果您的证书不是通配符证书(主机名中有 *),则很可能不会。我假设您的主机名称实际上不同,对吗?
我能想到的唯一可以使用它的方法是在位于多个 sendmail 主机前面的负载均衡器上终止 TLS。
当然,以上所有操作都以客户端对证书进行真实验证为前提。如果他们忽略名称不匹配问题,那么您可以毫无问题地使用它,但这不会给您带来真正的安全,因为 MiTM 可以拦截此类连接。