Вопросы Теги

Сертификат SendMail TLS - это может быть совместно использовано для различных хостов?

"uname-m" или "дуга"

0
задан 5 November 2014 в 17:39
2 ответа

Сертификаты могут всегда совместно использоваться различными хостами; пока у Вас есть их закрытые ключи, можно ли всегда копировать их в другие серверы (иначе, как Вы могли восстановить сервер в сценарии аварийного восстановления?).

Это - довольно общий f.e. для сбалансированных веб-серверов загрузки; SMTP с TLS никоим образом не отличается от этого.

1
ответ дан 4 December 2019 в 15:10
  • 1
    Без подсистемы балансировки нагрузки перед серверами он будет получать несоответствие имени между названием сертификата и различными именами хостов, так, чтобы не работал. –  Nasko 20 August 2010 в 20:01
  • 2
    Не, если сервисы используют то же имя на прикладном уровне, независимо от фактического имени хоста; это - также обычная практика для веб-серверов, и MTAs может сделать то же (в HELO/EHLO). –  Massimo 21 August 2010 в 04:33
  • 3
    с другим именем хоста даст ошибку, если это не будет соответствовать сертификату, таким образом, без подсистемы балансировки нагрузки или аналогичного устройства перед несколькими серверами с различными именами хостов, я не вижу, как это будет работать. Вы могли использовать круговой DNS, но затем все серверы появятся с тем же именем хоста, таким образом, без проблем там. –  Nasko 23 August 2010 в 23:42

Скорее всего, не, если Ваш сертификат не является подстановочным знаком один (имеет * в имени хоста). Я предполагаю, что Ваши хосты на самом деле называют по-другому, правильно?

Единственным путем я могу думать, сможет использовать его, должен завершить TLS на подсистеме балансировки нагрузки, помещенной перед несколькими хостами sendmail.

Конечно, все вышеупомянутое утверждено на клиентах, делающих реальную проверку на сертификате. Если они игнорируют проблему несоответствия имени, то можно использовать ее без проблемы, но это получит Вас никакая реальная безопасность, поскольку MiTM может прервать такие соединения.

1
ответ дан 4 December 2019 в 15:10
  • 1
    Хосты называют по-другому, все же. Я мог сказать sendmail использовать то же имя в приветствии EHLO и обмене сертификата хотя? –  Mike B 20 August 2010 в 21:43

Теги

Похожие вопросы