因此,我有一个专门针对我的子域的 SSL 证书mail.,以及一个针对我的根域的单独证书。
显然,我不希望发送或接收的电子邮件看起来像这样[email protected],我更喜欢这样[email protected]。如果我将证书与 Dovecot 一起使用,是否会引起任何问题mail.,还是应该使用我的根证书?
所有子域实际上都由一台服务器处理。
答案1
邮件服务器的通用名称必须与邮件服务器使用的域相匹配。证书与邮件服务器处理的域无关。
就您而言,您不需要做任何事情。
客户端通过解析域连接到邮件服务器,然后根据以前使用的域检查证书的通用名称。
- 对于发送服务器,使用的域是 MX 记录中的域
- 对于客户端(MUA),在其设置中使用配置的域。