CentOS 5.x
SendMail是否支持使用主题替代名称的TLS证书?
我有一组sendmail服务器,并希望为所有这些服务器使用相同的证书(以节省时间和经常性开支)。 这会工作吗?
据我所知,主题替代名称的支持主要是客户端问题。 在请求主机名与证书中的公用名不匹配时,必须检查SAN条目。
Sendmail简单地加载并提交证书,甚至不需要解释在那里编码的SAN条目,我想。
但是,即使需要一些服务器端支持,也可能来自OpenSSL库,OpenSSL库自OpenSSL 0.9.2以来支持X509 V3扩展(包括主题替代名称)。 RHEL 5随附0.9.8 IIRC
我甚至会冒险猜测,大多数SMTP服务器只是使用SSL来保证传输安全,如果证书通用(或主体替代)名称与主机名称匹配,并且只是简单地使用所提供的公共证书,则默认情况下不做任何validation。