我想为一些运行SSL和/或TLS邮件服务的Linux邮件服务器发布非自签名SSL证书。 (如果相关,这些是dovecot + sendmail服务器。)
我需要覆盖通常的{mail,smtp,smtp2,imap,pop3,…} @ dom.ain服务器名称,所以当然我想购买一个通配符*@dom.ain。 (UC似乎不必要,它们都是来自同一个dom.ain名字)
我已经为那些很less或根本没有问题的网站做过这个工作,但是我想知道,从客户的angular度来看,邮件的使用是否有任何不同,因为主要目标是避免客户端软件抱怨自我签名的证书。
干杯,阿尔夫
通配证书应该没问题! 客户端问题非常罕见。 只要确保包括整个证书链(中间证书),以避免老年人/移动电话的问题。
安装依赖于邮件服务器,但我不记得任何兼容性问题或类似的。 与Dovecotbuild立SSL是非常简单的,大多数MTA也是如此。 Postfix和Dovecot工作得很好,即使使用老的sendmail,我也不会期望出现严重的问题。
另外请记住select一个好的密码套件。 除非你的组织的指导方针覆盖,你可能会发现www.bettercrypto.org有帮助。