私のアプリケーションは、複数の受信者の受信メールを監視し、新しい受信者がある場合は受信したリモートサーバーへのajax呼び出しを実行します。セキュリティ対策のために、私は呼び出しにHTTPSを使用し、電子メールの取得を安全にする必要があります。SSL:同じサーバー上のWebサービスとメールサービスの両方で同じSSL証明書を使用できますか?
私の質問は、同じドメインを持つ同じサーバー上のWebサービスとメールサービスの両方で同じSSL証明書を使用できますか?
はい可能です。証明書を受け取ったクライアントは、受け取った証明書が連絡先のドメイン名と一致するため、証明書を受け取ったクライアントがそれを受け入れます。
可能であれば、インターフェイスごとに異なる証明書を展開する方が良いでしょう。
私のメールサーバーが1つで、apache、postfix、およびcyrus(imaps/pop3s用)に同じVeriSign発行のx509証明書/秘密鍵を使用しています。
いくつかの発行された証明書には、特定のメールサーバが気に入らないフィールドがある可能性がありますが、非標準的なものでなければ、一般的なMTA(sendmail、postfix、qmailなど)その上に。
また、cert/keyをサービスが期待する形式に変換する必要があります。Apache、postfix、cyrusはすべてPEM x509とRSA秘密鍵で動作します。
Comodo発行の証明書でこれが動作するかどうか考えていますか? –
はい、問題ありません。 –
私は現時点で、できるだけオーバーヘッドを最小限に抑えるために単一の証明書を購入することを余儀なくされています。このソリューションは、すべてのサーバーのすべてのプロバイダが発行するすべてのSSL証明書に対して機能しますか? –
発行された証明書に適切なX509v3拡張があるため、相互運用性の問題がなく、クライアントが到達しようとするドメイン名と一致するドメインの下で証明書が発行された場合、問題はありません – Cratylus