服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何为多个邮件地址生成证书?
Intereting Posts
第3层LACP目标地址散列工作到底有多精确? Bash脚本不会在Cron中运行 Ganeti KVM设置 在SBS 2003上添加IP地址到租赁列表 更简单的方法来保护从我的“dynamic”IP端口22? 自签名半径证书vs第三方:教育环境 如何使用apache2来监听url名称并将信号redirect到合适的服务器 在SharePoint / PowerPivot上禁用X-FRAME-OPTION:SAMEORIGIN HTTP响应标题xlsviewer.aspx SMTP错误(451):无法添加收件人。 临时查找失败 IIS 6上的Cold Fusion 8和9 非常奇怪的NFS速度 思科ASDM – 为VPN提供“友好名称” 如何在linux中确定iscsi目标的naa 为什么我们的MySQL表打开如此之大,caching命中如此之低呢? 覆盖Apache中代理内容的Expires标头

如何为多个邮件地址生成证书?

在我的公司,为了方便,我们有短的邮件地址,但是现在公司变得更大了。 对于新员工,我们只能制作新的更长的邮件地址以避免这种情况。

但是,为了将旧的短邮件迁移到更长的新邮件地址,我希望一次为这两个邮件地址生成证书,以便老员工可以同时使用他们的邮件地址。 这是可能的一个单一的证书,或者我需要生成两个? 这两个邮件地址属于同一个人,并转发到同一个邮箱。

由于我在Google找不到任何东西,我不知道这是否正确。 这样的东西通常由邮件服务器以某种方式处理? (我们使用Office365。)

S / MIME证书validation发送电子邮件的地址,所以如果员工将发送电子邮件,您只需要关心其他地址。 例如,如果“Bob Anderson”通过[email protected][email protected]收到邮件,但只发送来自[email protected]邮件,则他只需要他的[email protected]地址S / MIME证书。

如果您的用户将从多个地址发送电子邮件,但仍有一个解决scheme: subjectAlternativeName (SAN)扩展名 。 SAN扩展通常用于保护SSL / TLS Web服务器证书中的多个主机名(例如www.example.comexample.com ),但也可用于电子邮件地址。

也就是说,我build议您检查客户端兼容性,因为可能不是所有支持S / MIME的电子邮件客户端都支持SAN扩展。 如果您确定不要将扩展标记为关键,那么不支持SAN扩展的电子邮件客户端应该忽略它(x.509标准要求拒绝任何不明白的关键扩展)。 在快速search中,我无法确定Office365是否支持S / MIME证书的SAN扩展(尽pipe它适用于服务器证书),但是如果没有,我会感到惊讶。