O SendMail suporta certificados TLS com nomes alternativos de assunto?

1

CentOS 5.x

O SendMail oferece suporte a certificados TLS com nomes alternativos de assunto?

Eu tenho um conjunto de servidores sendmail e gostaria de usar o mesmo certificado para todos eles (para economizar tempo e despesas recorrentes). Isso vai funcionar?

    
por Mike B 03.11.2014 / 23:12

1 resposta

2

Até onde eu sei, o suporte para nomes alternativos de assunto é principalmente uma questão do lado do cliente. Lá, as entradas da SAN devem ser verificadas quando o nome do host da solicitação não corresponder ao Nome Comum no certificado.

O Sendmail simplesmente carrega e apresenta o certificado e nem precisa interpretar as entradas da SAN codificadas lá, eu acho.

Mas, mesmo que seja necessário algum suporte do lado do servidor, ele viria da biblioteca OpenSSL, que tem suporte para extensões X509 V3 (incluindo nomes alternativos de assunto) desde o OpenSSL 0.9.2. RHEL 5 é enviado com 0.9.8 IIRC

Eu até arriscaria imaginar que a maioria dos servidores SMTP simplesmente usa o SSL para segurança de transporte e, por padrão, não faz nenhuma verificação se o nome comum do certificado (ou Sujeito alternativo) corresponder ao nome do host e simplesmente usar o certificado público fornecido .

    
por 04.11.2014 / 09:52