CentOS 5.x
O SendMail oferece suporte a certificados TLS com nomes alternativos de entidade?
Tenho um conjunto de servidores sendmail e gostaria de usar o mesmo certificado para todos eles (para economizar tempo e despesas recorrentes). Isso vai funcionar?
Tanto quanto eu sei, o suporte para nomes alternativos de assunto é principalmente um problema do lado do cliente. Lá, as entradas SAN devem ser verificadas quando o nome do host da solicitação não corresponder ao nome comum no certificado.
O Sendmail simplesmente carrega e apresenta o certificado e nem precisa interpretar as entradas SAN codificadas ali, eu acho.
Mas mesmo que algum suporte do lado do servidor seja necessário, isso viria da biblioteca OpenSSL, que tem suporte para extensões X509 V3 (incluindo nomes alternativos de assunto) desde o OpenSSL 0.9.2. RHEL 5 vem com 0.9.8 IIRC
Eu até arriscaria um palpite de que a maioria dos servidores SMTP simplesmente usa o SSL para segurança de transporte e, por padrão, não faz nenhuma verificação se o nome comum do certificado (ou alternativo do assunto) corresponde ao nome do host e simplesmente usa o certificado público fornecido independentemente.