到目前为止,我正在使用自签名证书,但决定至less考虑获得“真实”的证书。
到目前为止,我注意到authentication的内部格式有点不同,那就是:
我可以从thawte或这样的公司获得任何“networking”证书,并从这个(和密钥文件)生成所需的所有格式,我需要nginx,exim4和信使,还是我需要获得单独的证书,或者是什么其他完全吗?
简单的答案是,一个证书可以用于所有这些服务。
密钥和证书可以存储在很多的合作伙伴,并使用openssl工具,您可以将您的密钥和证书转换为其他格式。
真正的障碍是你能得到一个对所有你想使用的名字都有效的证书。 对于您的网站,您可能需要使用www.example.com,而对于您的邮件,您可能需要使用mail.example.com。 您可以获得通配符或SAN证书,其中包含许多名称,但这些成本更高。 获得一对个人证书可能会更便宜。 不同证书的价格是不同的,所以花一些时间和工作,在你的情况下会更便宜。
一般来说,是的,尽pipe可以用各种工具来将证书转换为正确的格式,但需要一些工作。 我已经使用相同的SSL证书与Apache,dovecot(imaps)和后缀(用于TLS)。
openssl(只需把cert和key放在同一个文件中)提供了我需要做的。
具体情况各不相同,但我强烈认为,您实际上可以将已签名的SSL证书转换为您所需要的任何格式,而且我不知道您提到的使用案例中有任何例外情况。
我们目前正在使用通配符证书来提供我们所有的服务。 正如人们已经提到的所有你需要的是openssl为了将其转换为您的应用程序所需的格式。 到目前为止,我们正在使用Apache httpd,OpenLDAP和邮件(Zimbra)。 我们曾经从Thawte购买证书,但是为了这个,我们去了GoDaddy – 这样比较便宜。