我正在为一家公司托管多个网站的 Ubuntu 服务器工作。尝试让其中一个域名符合 PCI 标准,但由于 SSL 证书主机名不匹配,端口 25 (SMTP) 出现故障。
服务器上托管的每个域名都有自己的有效 SSL 证书,或者有些共享多域名证书。PCI 扫描会验证端口 443 上的 SSL 证书。
邮件服务器是 Postfix,配置main.cf使用有效的通配符 SSL 证书,该证书用于公司的“主”域。我尝试验证 PCI 的域是另一个域。
我真的不明白如何设置才能在端口 25 上使用 SSL 证书,该证书将对该服务器上托管的任何需要通过 PCI 的域有效。这目前略微超出了我的知识范围。
总结
www.pci.域名- 我尝试使该域名符合 PCI 标准(显然不是实际名称)。
- 拥有自己的有效证书
/etc/apache2/ssl/certs/other.domain.crt - 收到的邮件通过 DNS 发送至 Microsoft Outlook:(
MX 10 pci.domain.mail.protection不确定这是否相关)。
www.other.域名- 公司的“主要”域名。
- 拥有自己的有效通配符证书
/etc/apache2/ssl/certs/other.domain.wildcard.crt
Postfix 使用以下证书其他.域名目前,这显然不适用于pci域或任何其他域,当 PCI 扫描尝试验证端口 25 对于其他域是否安全时。