那些遇到过的问题

邮件服务器上的 SSL 证书过期

gol*_*cks 3 email-server ssl-certificate

尽管听起来很愚蠢,但我已经让 SSL 证书过期了——或者它会在接下来的 12 小时内过期。

我唯一真正关心的是邮件服务器,它被配置为侦听加密(端口 465/995)和非加密连接(端口 25)。

证书到期后会发生什么?465 失败后传入的 SSL 流量会尝试 25 吗?

作为附录,我决定在这段时间内(大约 24 小时)关闭 465,我认为没有丢失任何东西;通常会安全的东西在端口 25 上交付。

Wes*_*ley 6

要看。

编辑 1

(因为我的第一个答案是尖刻和坏的)

这完全取决于所有发送服务器的偏好。如果连接到您的服务器的发送服务器设置为...

  • ...首先通过端口 465 与 TLS 连接,但因证书过期而死亡,然后是的,您是敬酒。
  • ...首先通过端口 465 与 TLS 连接,但可以使用过期的证书,然后就可以了。
  • ...首先通过端口 465 连接 TLS,注意过期的证书,然后检查未加密的 SMTP 端口,然后就可以了。

该流程图上可能还有一些其他分支,我没有列出。这种情况的结果完全不在你的掌握之中。立即更新您的证书。=)

归档时间:

查看次数:

1823 次

最近记录:

10 年,9 月 前
相关归档
自签名 SSL 证书是一种虚假的安全感吗? 30
将 .pem 导入 IIS 7 24
为什么站点为不同的浏览器提供不同的 SSL 证书? 8
如何在单个服务器上使用具有多个域名的 OpenDKIM? 7
DNS MX 记录有问题 6
如何将 PFX 证书文件安装到 Ubuntu 中以便 Curl 信任它? 6
如何在 Apache 中要求具有特定用户名/密码的客户端证书? 4
未知客户端的后缀和访问限制 3
带有从外部发送的外部电子邮件的通讯组列表 2
在哪里可以找到开始理解和使用 SPF 记录的综合指南? 0
难疑归档
为什么“chmod -R 777 /”具有破坏性? 265
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
如何禁用nginx的超时? 91
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
似乎无法禁用 Java 自动更新 77
DNS 无法在全球范围内传播 66
你如何使用 apt-get 只在 ubuntu 上安装关键的安全更新? 59
无头 Ubuntu 服务器机器有时卡在 GRUB 菜单 55
光纤通道长距离问题 52