SendMail 是否支持具有主题备用名称的 TLS 证书？

Question

据我所知，对主题备用名称的支持主要是客户端问题。当请求主机名与证书中的通用名称不匹配时，必须检查 SAN 条目。

我认为，Sendmail 只是加载并提供证书，甚至不需要解释其中编码的 SAN 条目。

但即使需要一些服务器端支持，这也将来自 OpenSSL 库，该库自 OpenSSL 0.9.2 以来就支持 X509 V3 扩展（包括主题备用名称）。RHEL 5 附带 0.9.8 IIRC

我甚至大胆猜测，大多数 SMTP 服务器仅使用 SSL 来实现传输安全，并且默认情况下，如果证书通用名称（或主题替代）名称与主机名匹配，则不会进行任何验证，而只是使用提供的公共证书。

Answer 1

据我所知，对主题备用名称的支持主要是客户端问题。当请求主机名与证书中的通用名称不匹配时，必须检查 SAN 条目。

我认为，Sendmail 只是加载并提供证书，甚至不需要解释其中编码的 SAN 条目。

但即使需要一些服务器端支持，这也将来自 OpenSSL 库，该库自 OpenSSL 0.9.2 以来就支持 X509 V3 扩展（包括主题备用名称）。RHEL 5 附带 0.9.8 IIRC

我甚至大胆猜测，大多数 SMTP 服务器仅使用 SSL 来实现传输安全，并且默认情况下，如果证书通用名称（或主题替代）名称与主机名匹配，则不会进行任何验证，而只是使用提供的公共证书。

相关内容