服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SendMail TLS证书 – 可以为不同的主机共享吗?
Intereting Posts
AWS Workmail:工作邮件目录权限 在不在区域中的DNS服务器中添加静态条目 nginx可以在接口websocket时设置'Origin'头部吗? 每个新旧用户在主目录中自动挂载文件夹 在FreeNAS中replace硬盘 任何人都可以推荐一个文本消息传递服务,从Linux上的Oracle数据库发送警报和通知? 设置ssh密钥,无法login Nginx重写规则“^ /( {32})\。png $”不起作用(用于Apache) 电脑不在networking上 – 如何连接到networking上的打印机? Apache .htaccess问题:没有指定input文件 弹性负载平衡器+域设置 为什么这些htaccess指令之一删除查询string,而另一个不? 使用iptables为多个隔离networking设置NAT Exchange 2003电子邮件地址 在没有VNC /远程桌面的情况下在XP中禁用“脱机文件”

SendMail TLS证书 – 可以为不同的主机共享吗?

CentOS 5 | 发送邮件

TLS证书可以在多个sendmail MTA之间共享吗? 我正在使用CA签名的证书,并且宁愿不为每个额外的sendmail主机购买新的证书。

证书总是可以在不同主机之间共享; 只要你有他们的私钥,你总是可以将它们复制到其他服务器上(否则,如何在灾难恢复场景中重build服务器?)。

这对于负载平衡的Web服务器来说是相当普遍的。 带有TLS的SMTP与此没有任何区别。

很可能不是,如果你的证书不是通配符(在主机名中有*)。 我假设你的主机实际上命名不同,对吧?

我能想到的唯一方法就是能够终止安装在多个sendmail主机前的负载平衡器上的TLS。

当然以上所有都是基于对证书进行真实validation的客户端。 如果他们忽略了名称不匹配的问题,那么你可以毫无问题地使用它,但是它会让你没有真正的安全,因为MiTM可以拦截这样的连接。