Ssl
適用於所有使用者域的 Dovecot POP3S 和 IMAPS SSL 證書
我有一個郵件伺服器,我正在嘗試設置為服務 6 個域。我將有多個郵件使用者通過 POP3S 或 IMAPS 訪問伺服器。
目前在 MS Outlook 中,他們收到未經驗證的 SSL 證書警告,因為我使用的是自簽名 SSL 證書。我想購買一個 SSL 證書來阻止這個警告的出現。
我希望每個域組都使用類似 mail.theirdomain.com 作為傳入郵件伺服器名稱。有沒有辦法做到這一點,而不必為 6 個域中的每一個都購買證書?換句話說,我可以為 mail.maindomain.com 購買一個並讓它驗證其他 DNS 名稱嗎?
目前在 DNS 中,mail.theirdomain.com 有一個 CNAME 設置為 mail.maindomain.com。我正在為傳入執行 Dovecot,為傳出執行 Sendmail。Debian 6 上的最新版本。
我使用了多個域證書,但僅在名稱是同一組織的變體域的情況下。這些名稱的所有權可以追溯到同一家公司。如果我是證書頒發機構,我不想為不相關的組織提供相同的服務。
對於 SMTP,郵件伺服器的域與發起郵件的域不同並不罕見。Dovecot 支持域登錄,因此您可以讓使用者使用 id 登錄,就像
John.Doe@example.com使用 Dovecot 伺服器的單個域一樣。您仍然只需要由公認的證書頒發機構簽名的證書。你也可以像我一樣,發布你的簽名證書的公鑰。然後,您的客戶端可以導入密鑰,如果域匹配,證書將通過。我沒有嘗試將備用名稱添加到自簽名證書中,但似乎
openssl很容易生成此類證書。