Сертификат SSL - самоподписанный сертификат
Я пытаюсь получить совместимый PCI, и компания по сканированию PCI показывает ниже отчета о сканировании Сбоя
Порт SL Certificate - Self-Signed Certificate SSL Certificate - Self-Signed Certificate, 25/tcp по SSL
ВЛИЯНИЕ: Путем использования этой уязвимости взломщик может запустить атаку "человек посередине". РЕШЕНИЕ: установите сертификат сервера, подписанный Центром сертификации доверенной третьей стороны. РЕЗУЛЬТАТ: Сертификат № 0 CN=ip-172-31-27-94.ap-southeast-1.compute.internal сам подписанный сертификат.
Но я уже купил сторонний сертификат SSL и работаю хорошо по порту 443.
Как к resove это для порта 25?
root@www:/etc/apache2# netstat-tapen | grep ":25" tcp 0 0 0.0.0.0:25 0.0.0.0:* ПОСЛУШАЙТЕ 0 9 610 1284/master tcp6 0 0::: 25
:::* ПОСЛУШАЙТЕ 0 9611 1284/осваивать
Установите тот же сертификат стороннего производителя на почтовый сервер Postfix. Конфигурационный файл - /etc/postfix/main.cf
.