多个域上的用户连接邮件服务器群集。 该集群由3台服务器组成。
这些服务器与securemail.hostdomain.com背后的MXlogging以及各自的优先级相结合。
客户端将邮件服务器视为mail.theirdomain.com ,并将其命名为securemail.hostdomain.com 。
我将使用通配符SSL证书来设置hostdomain.com 。
这个服务的问题是客户端不能在他们的mail.theirdomain.com上使用SSL。
我应该使用多域名SSL证书还是我应该使用什么样的SSL证书?
有些邮件服务器在同一个IP地址上支持多个证书,但是他们需要一个SNI感知的客户端,这样才能提供正确的证书。 并不是所有的客户都支持SNI,所以你不能依靠这个。
这意味着您必须在邮件服务器上使用单个证书。 最简单的方法就是将客户端域的MX设置为指向此服务器securemail.hostdomain.com,而不是像您目前所做的那样将其指向mail.theirdomain.com 。
如果您不想采取这种简单的方式,您需要一个包含您想在此服务器上提供的所有域的多域证书。 当然,实际上您必须拥有所有这些域名,或者至less有足够的权限才能应对DV证书validation中使用的挑战。 如果这些域名完全控制在客户端,那么你不能这样做。
据我所知,只有一个证书可以安装在邮件服务器上,所以是的,你可以有多域名证书或告诉你的客户端忽略SSL警告。
如果您希望客户端使用他们自己的域名,则需要使用带有多个SAN(主题备用名称)的证书,每个域名您要回答的域名一个。
请参阅Thawtes相关信息