nataraj: (Default)
[personal profile] nataraj
Друзья/коллеги, дурацкий вопрос...

Какой SSL сертификат нужен для почтового/jabber сервера? на example.com, если обслуживаем адреса user@example.com, или на тот сервер который прописан в MX/SRV записи? mail.example.com/jabber.example.com?

В первую очередь интересует чтобы нормально работало межсерверное взаимодействие. Потому как клиент тут я и могу все что угодно задоверить локально...

Раньше в восигнах можно было прописать скопом. А теперь летсенкрипт мне как-то совсем не, а иное -- денег стоит...

Date: 2017-05-29 04:47 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
SSL-сертификат нужен на то имя, к которому выполняется TCP/IP-шный connect.

Поскольку в момент TLS-хэндшейка пофиг, какой домен мы собираемся обслуживать. Эту информацию вышележащций уровень просто не даст соответствующей библиотеке. А даст он ей то hostname, куда коннектиться надо.

То есть то, что прописано в MX/SRV.

Это же Transport Layer Security. Значит и проверка корректности работает на транспортном уровне.

Date: 2017-05-29 08:27 am (UTC)
beldmit: (Программизм)
From: [personal profile] beldmit
Кажется, на практике в большинстве случаев достаточно самоподписанного. Если хочется потрахаться по-настоящему, то можешь замутить связку DNSSEC-DANE-самоподписанный сертификат.

Profile

nataraj: (Default)
Swami Dhyan Nataraj

September 2017

S M T W T F S
     12
345 6789
10111213141516
1718 19202122 23
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 05:26 pm
Powered by Dreamwidth Studios