xiv*_*vix 4 virtualization ssl certificate sendmail domains
我需要将服务器配置为在单个 IP 上托管多个电子邮件域,从而安装多个 ssl 证书。
奇迹般地,我已经能够让 apache 和 dovecot 在单个 IP 上使用多个证书/域,但是我找不到有关 sendmail 的任何最新信息。所以我可以在第二个域上接收电子邮件,但是当我发送时,我收到一个证书错误,除非我作为第一个域发送,这是 sendmail 配置的一个域。我有很多自定义设置,所以如果可能的话,我想坚持使用 sendmail。但是如果唯一的选择是使用 postfix,那么我可能不得不(如果 postfix 将在单个 IP 上执行多个域)。或者,如果我必须做多个 IP,那会用掉很多 IP,我不确定我能做到这一点。
提前致谢。
不是真正的答案,但评论太长了......
1 个 IP 地址,多个证书 --> 听起来您想要支持服务器名称指示,但我找不到任何确凿的证据表明 sendmail 支持(或不支持)。
如果您确实只能配置一个证书而不能投资 UCC/SAN 证书:
一个潜在的解决方法是使用单个主机名作为所有域的主要 MX 记录,并使用该主机名获取 TLS 证书,即 smtp.example.com 不仅是 example.com 的主要 MX,而且是 example.org 和和 example.net 也是如此。
这不是一个坏主意,因为 sendmail 通常只会通过单个主机名来标识自己,并且该主机名应该与您的 IP 地址的反向 DNS 记录匹配。而且您的反向 DNS 也只能指向单个主机名。
| 归档时间: |
|
| 查看次数: |
888 次 |
| 最近记录: |