CentOS 5.x
SendMail 是否支持带有主题备用名称的 TLS 证书?
我有一组发送邮件服务器,想对所有服务器使用相同的证书(以节省时间和经常性开支)。这样可行吗?
答案1
据我所知,对主题备用名称的支持主要是客户端问题。当请求主机名与证书中的通用名称不匹配时,必须检查 SAN 条目。
我认为,Sendmail 只是加载并提供证书,甚至不需要解释其中编码的 SAN 条目。
但即使需要一些服务器端支持,这也将来自 OpenSSL 库,该库自 OpenSSL 0.9.2 以来就支持 X509 V3 扩展(包括主题备用名称)。RHEL 5 附带 0.9.8 IIRC
我甚至大胆猜测,大多数 SMTP 服务器仅使用 SSL 来实现传输安全,并且默认情况下,如果证书通用名称(或主题替代)名称与主机名匹配,则不会进行任何验证,而只是使用提供的公共证书。