nataraj: (Default)
[personal profile] nataraj
Друзья/коллеги, дурацкий вопрос...

Какой SSL сертификат нужен для почтового/jabber сервера? на example.com, если обслуживаем адреса user@example.com, или на тот сервер который прописан в MX/SRV записи? mail.example.com/jabber.example.com?

В первую очередь интересует чтобы нормально работало межсерверное взаимодействие. Потому как клиент тут я и могу все что угодно задоверить локально...

Раньше в восигнах можно было прописать скопом. А теперь летсенкрипт мне как-то совсем не, а иное -- денег стоит...

Date: 2017-05-29 04:47 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
SSL-сертификат нужен на то имя, к которому выполняется TCP/IP-шный connect.

Поскольку в момент TLS-хэндшейка пофиг, какой домен мы собираемся обслуживать. Эту информацию вышележащций уровень просто не даст соответствующей библиотеке. А даст он ей то hostname, куда коннектиться надо.

То есть то, что прописано в MX/SRV.

Это же Transport Layer Security. Значит и проверка корректности работает на транспортном уровне.

Date: 2017-05-29 08:27 am (UTC)
beldmit: (Программизм)
From: [personal profile] beldmit
Кажется, на практике в большинстве случаев достаточно самоподписанного. Если хочется потрахаться по-настоящему, то можешь замутить связку DNSSEC-DANE-самоподписанный сертификат.

Profile

nataraj: (Default)
Swami Dhyan Nataraj

July 2017

S M T W T F S
      1
2345678
9 101112 131415
16171819202122
23242526272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 25th, 2017 10:32 pm
Powered by Dreamwidth Studios