Вопросы Теги

Как я генерирую сертификат для нескольких почтовых адресов?

Что Вы подразумеваете под надежностью файловой системы?

Если Вы хотите свести к минимуму вероятность потери данных в случае внезапного системного аварийного прекращения работы (сбой питания / паника/независимо от того, что ядра), можно попробовать data=journal и синхронизировать опции. Это уничтожит производительность, но снизит риск потери данных.

Я думаю, что необходимо лучше определить то, что Вы подразумеваете под надежностью файловой системы. Что Вы ожидаете от него? От каких видов отказа Вы хотите защитить себя? Это может быть, то использование, UPSes, надежные избыточные аппаратные средства и основательное программное обеспечение были бы более оптимальным вариантом, чем переделывание файловой системы монтирует опции.

2
задан 27 January 2014 в 11:49
2 ответа

Сертификаты S / MIME подтвердите адрес электронной почты, отправленный с , поэтому вам нужно беспокоиться только о дополнительных адресах, если сотрудники будут отправлять электронную почту с них. Например, если «Боб Андерсон» получает почту на bob@example.com и bob.anderson@example.com , но только отправляет почту от bob. anderson@example.com , тогда ему нужен только bob.anderson@example.com адрес в его сертификате S / MIME.

Если ваши пользователи будут отправлять электронную почту с нескольких адресов, все же есть решение: subjectAlternativeName (SAN) расширение . Расширение SAN обычно используется для защиты нескольких имен хостов в сертификатах веб-серверов SSL / TLS (например, как www.example.com и example.com ), но может использоваться для адресов электронной почты.

Тем не менее, я бы порекомендовал вам проверить совместимость клиента, поскольку, вероятно, не все почтовые клиенты с поддержкой S / MIME поддерживают расширение SAN. Если вы убедитесь, что расширение не отмечено как критическое, почтовые клиенты, не поддерживающие расширение SAN, должны просто игнорировать его (стандарты x.509 требуют отклонения любых непонятных критических расширений). В быстром поиске меня не было

2
ответ дан 3 December 2019 в 11:44

Поместите это в свой smime.cfg 

subjectAltName=@alt_names

[alt_names]
email.1 = tom@test.de
email.2 = tom@test.com
0
ответ дан 3 December 2019 в 11:44

Теги

Похожие вопросы