CentOS 5 | Отправить почту
Могут ли сертификаты TLS совместно использоваться несколькими MTA sendmail? Я использую сертификат, подписанный ЦС, и предпочел бы не покупать новые сертификаты для каждого дополнительного хоста sendmail.
Скорее всего, нет, если ваш сертификат не является шаблоном (в имени хоста есть *). Я предполагаю, что ваши хосты на самом деле названы по-другому, верно?
Единственный способ, который я могу придумать, - это завершить TLS на балансировщике нагрузки, установленном перед несколькими хостами sendmail.
Конечно, все вышеперечисленное основано на том, что клиенты проводят настоящую проверку сертификата. Если они игнорируют проблему несоответствия имен, вы можете использовать его без проблем, но это не обеспечит вам реальной безопасности, поскольку MiTM может перехватывать такие соединения.
Сертификаты всегда могут быть разделены между разными хостами; пока у вас есть их закрытые ключи, вы всегда можете скопировать их на другие серверы (иначе, как вы могли бы восстановить сервер в сценарии аварийного восстановления?).
Это довольно распространенное явление, например. для веб-серверов с балансировкой нагрузки; SMTP с TLS ничем не отличается от этого.