Mike B Asked: 2014-11-04 14:12:07 +0800 CST2014-11-04 14:12:07 +0800 CST 2014-11-04 14:12:07 +0800 CST SendMail 是否支持具有主题备用名称的 TLS 证书? 772 CentOS 5.x SendMail 是否支持带有主题备用名称的 TLS 证书? 我有一组 sendmail 服务器,并希望为所有服务器使用相同的证书(以节省时间和经常性费用)。这行得通吗? smtp 1 个回答 Voted Best Answer HBruijn 2014-11-05T00:52:21+08:002014-11-05T00:52:21+08:00 据我所知,对主题替代名称的支持主要是客户端问题。当请求主机名与证书中的公用名不匹配时,必须检查 SAN 条目。 我认为,Sendmail 只需加载并提供证书,甚至不需要解释其中编码的 SAN 条目。 但即使需要一些服务器端支持,这也将来自 OpenSSL 库,该库自 OpenSSL 0.9.2 起就支持 X509 V3 扩展(包括主题备用名称)。RHEL 5 附带 0.9.8 IIRC 我什至会猜测大多数 SMTP 服务器只是使用 SSL 来保证传输安全,并且默认情况下,如果证书通用(或主题替代)名称与主机名匹配,则不进行任何验证,并且无论如何都简单地使用提供的公共证书。
据我所知,对主题替代名称的支持主要是客户端问题。当请求主机名与证书中的公用名不匹配时,必须检查 SAN 条目。
我认为,Sendmail 只需加载并提供证书,甚至不需要解释其中编码的 SAN 条目。
但即使需要一些服务器端支持,这也将来自 OpenSSL 库,该库自 OpenSSL 0.9.2 起就支持 X509 V3 扩展(包括主题备用名称)。RHEL 5 附带 0.9.8 IIRC
我什至会猜测大多数 SMTP 服务器只是使用 SSL 来保证传输安全,并且默认情况下,如果证书通用(或主题替代)名称与主机名匹配,则不进行任何验证,并且无论如何都简单地使用提供的公共证书。