Я хотел бы опубликовать несамоподписанные сертификаты SSL для некоторых почтовых серверов Linux, которые управляют SSL и/или почтовыми сервисами TLS. (При необходимости это dovecot+sendmail серверы.)
Я должен покрыть обычное {почта, smtp, smtp2, IMAP, pop3...} @dom.ain имена серверов, так естественно я думал о покупке подстановочного знака * @dom.ain. (UC казаться ненужным, они все происходят от того же имени dom.ain),
Я уже сделал это для веб-сайтов с немногими или никакими проблемами, но я хотел бы знать, отличается ли почтовое использование несколько - от клиентской перспективы - так как основная цель избегает проблем с клиентским программным обеспечением, жалующимся на self-.signed сертификаты.
С наилучшими пожеланиями, alf
Подстановочный сертификат подойдет! Проблемы с клиентами возникают очень редко. Просто убедитесь, что вы включили всю цепочку сертификатов (промежуточные сертификаты), чтобы избежать проблем со старыми аппаратными / мобильными телефонами.
Настройка зависит от почтового сервера, но я не могу вспомнить какие-либо проблемы совместимости и т.п. Настройка SSL с помощью Dovecot довольно проста, как и большинство MTA. Postfix и Dovecot работают довольно хорошо, и даже со старым добрым sendmail я не ожидаю серьезных проблем.
Также не забывайте выбирать хороший набор шифров. Www.bettercrypto.org может оказаться полезным, если только в руководствах вашей организации это не предусмотрено.