Apache SSL:我可以在同一台服务器上为Web和邮件服务使用相同的SSL证书吗?
我的应用程序对远程服务器执行ajax调用,远程服务器监视多个收件人的传入电子邮件,如果有新的收件人,则检索它们。为了安全措施,我需要使用HTTPS进行呼叫,并确保电子邮件检索的安全性Apache SSL:我可以在同一台服务器上为Web和邮件服务使用相同的SSL证书吗?,apache,ssl,smtp,Apache,Ssl,Smtp,我的应用程序对远程服务器执行ajax调用,远程服务器监视多个收件人的传入电子邮件,如果有新的收件人,则检索它们。为了安全措施,我需要使用HTTPS进行呼叫,并确保电子邮件检索的安全性 如标题所述,我的问题是,我可以在具有相同域的同一服务器上为Web和邮件服务使用相同的SSL证书吗?在我的邮件服务器上,我使用相同的VeriSign颁发的x509证书/私钥,用于apache、postfix和cyrus(用于imaps/POP3),它工作正常 有些颁发的证书可能有特定邮件服务器不喜欢的字段,但除非它是
如标题所述,我的问题是,我可以在具有相同域的同一服务器上为Web和邮件服务使用相同的SSL证书吗?在我的邮件服务器上,我使用相同的VeriSign颁发的x509证书/私钥,用于apache、postfix和cyrus(用于imaps/POP3),它工作正常 有些颁发的证书可能有特定邮件服务器不喜欢的字段,但除非它是非标准的,否则我看不到流行的MTA(如sendmail、postfix、qmail等)会被它阻塞
您还必须确保将证书/密钥转换为服务期望的格式。Apache、postfix、cyrus都使用PEM x509和RSA私钥。是的,这是可能的。收到证书的客户端将接受证书,因为他们收到的证书将与他们联系的域名匹配
如果建议这样做?如果可能的话,最好在每个接口上部署不同的证书。您知道这是否适用于Comodo颁发的证书吗?为了尽可能减少开销,我现在不得不购买一个证书。此解决方案是否适用于所有服务器上所有提供商颁发的所有SSL证书?如果颁发的证书具有正确的X509v3扩展,因此不存在互操作性问题,并且证书是在与客户端尝试访问的域名相匹配的域下颁发的,则不应存在任何问题