我正在尝试获得 PCI 合规性,但 PCI 扫描公司显示以下扫描失败报告
SL 证书 - 自签名证书 SSL 证书 - 自签名证书 端口 25/tcp 通过 SSL
影响:通过利用此漏洞,攻击者可以发起中间人攻击。解决方案:请安装由受信任的第三方证书颁发机构签名的服务器证书。结果:证书 #0 CN=ip-172-31-27-94.ap-southeast-1.compute.internal 是自签名证书。
但是我已经购买了第三方 SSL 证书,并且可以在端口 443 上运行良好。
如何解决端口 25 的这个问题?
root@www:/etc/apache2# netstat -tapen | grep ":25" tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 9610 1284/master tcp6 0 0 :::25
:::* LISTEN 0 9611 1284/master
答案1
在您的 Postfix 电子邮件服务器中安装相同的第三方证书。配置文件是 /etc/postfix/main.cf