SendMail 是否支持具有主题备用名称的 TLS 证书?

SendMail 是否支持具有主题备用名称的 TLS 证书?

CentOS 5.x

SendMail 是否支持带有主题备用名称的 TLS 证书?

我有一组发送邮件服务器,想对所有服务器使用相同的证书(以节省时间和经常性开支)。这样可行吗?

答案1

据我所知,对主题备用名称的支持主要是客户端问题。当请求主机名与证书中的通用名称不匹配时,必须检查 SAN 条目。

我认为,Sendmail 只是加载并提供证书,甚至不需要解释其中编码的 SAN 条目。

但即使需要一些服务器端支持,这也将来自 OpenSSL 库,该库自 OpenSSL 0.9.2 以来就支持 X509 V3 扩展(包括主题备用名称)。RHEL 5 附带 0.9.8 IIRC

我甚至大胆猜测,大多数 SMTP 服务器仅使用 SSL 来实现传输安全,并且默认情况下,如果证书通用名称(或主题替代)名称与主机名匹配,则不会进行任何验证,而只是使用提供的公共证书。

相关内容