SSL: Могу ли я использовать один и тот же сертификат SSL для веб-служб и почтовых служб на одном сервере?

Question

Мое приложение выполняет вызовы ajax на удаленный сервер, который отслеживает входящие электронные письма для нескольких получателей и извлекает их, если есть новые.В целях безопасности мне нужно использовать HTTPS для звонков, а также обеспечить безопасность извлечения электронной почты.

Могут ли мои вопросы, как указано в названии, использовать один и тот же сертификат SSL как для веб-служб, так и для служб почты на одном сервере с одним и тем же доменом?

Answer 1

Да, это возможно. Клиенты, получающие сертификат, примут его, поскольку полученный ими сертификат будет соответствовать имени домена, с которым они связываются.

Если это рекомендуется? Хорошо, было бы лучше развернуть разные сертификаты для интерфейса, если это возможно.

Answer 2

На одном из моих почтовых серверов я использую тот же сертификат, выданный VeriSign x509 / закрытый ключ для apache, postfix и cyrus (для imaps / pop3s), и он работает нормально.

Возможно, некоторые выпущенные сертификаты имеютполя, которые не нравятся определенному почтовому серверу, но если это не что-то нестандартное, я не вижу, чтобы популярные MTA (такие как sendmail, postfix, qmail и т. д.) подавились им.

Вы такженеобходимо убедиться, что ваш сертификат / ключ преобразован в формат, в котором его ожидает служба. Apache, postfix, cyrus все работают с PEM x509 и закрытым ключом RSA.