Пользователи из нескольких доменов подключаются к кластеру почтовых серверов. Кластер состоит из 3-х серверов.
Эти серверы объединены с записями MX позади securemail.hostdomain.com с их соответствующим приоритетом.
Клиенты видят почтовый сервер как mail.theirdomain.com, который получил название securemail.hostdomain.com.
Я настрою hostdomain.com с шаблоном SSL-сертификата.
Проблема, которую это обслуживает, заключается в том, что клиент не может использовать SSL через свои mail.theirdomain.com.
Должен ли я использовать многодоменный SSL-сертификат или и какой ssl-сертификат мне следует использовать?
Некоторые почтовые серверы поддерживают несколько сертификатов на одном IP-адресе, но для этого им нужен клиент с поддержкой SNI, чтобы можно было предоставить правильный сертификат. Не все клиенты поддерживают SNI, поэтому на это нельзя полагаться.
Это означает, что вы должны жить с одним сертификатом на вашем почтовом сервере. Самый простой способ - просто настроить MX для клиентских доменов, чтобы они указывали на этот сервер. securemail.hostdomain.com а не mail.theirdomain.com как вы это делаете сейчас.
Если вы не хотите идти этим простым путем, вам понадобится многодоменный сертификат, который включает все домены, которые вы хотите обслуживать на этом сервере. Конечно, для этого необходимо, чтобы вы действительно владели всеми этими доменами или, по крайней мере, имели достаточный доступ, чтобы иметь возможность реагировать на проблему, используемую при проверке сертификата DV. Если эти домены находятся под полным контролем клиента, вы не сможете этого сделать.
Если вы хотите, чтобы клиент использовал свой собственный домен, вам необходимо использовать сертификат с несколькими SAN (альтернативными именами субъектов), по одному для каждого домена, на который вы хотите отвечать.
видеть Информация Thawtes об этом
Насколько мне известно, на почтовом сервере можно установить только один сертификат, так что да, вы можете иметь многодоменный сертификат или указать своему клиенту игнорировать предупреждение SSL.