最近我一直在试图保护带有证书的邮件端口993 。 它在指定服务器主机名时起作用,但这不是一个拥有众多用户的共享服务器上的选项。
“工作”设置是:
Protocol domain/hostname Port SSL Incoming IMAP shared.server.tld 993 SSL Outgoing SMTP shared.server.tld 465 SSL
我需要它为mail.domainname工作。 所以客户唯一要做的就是打开Apple Mail / OUTLOOK / Thunderbird中的SSL,或者指定993/465端口。
当我指定mail.domainname我得到的证书不匹配,因为证书是为shared.server.tld而不是mail.domainname
如何使用为shared.server.tld指定的证书来保护mail.domainname端口?
我们已经尝试了一个srv DNSlogging,并希望得到这个自动发现的工作。
为每个涉及到的主机名获取带有主题备用名称的证书 – 这些通常以“多域”或“多主机”SSL证书的forms出售。
主机名和主题名必须匹配,否则你不能防止MITM – 毕竟,如果它们可能不同,任何由根CA有效签名的证书都适用于任何主机。