Я работаю над сервером Ubuntu, на котором размещено несколько веб-сайтов для одной компании. Попытка сделать один из доменов совместимым с PCI, но это не удается на порту 25 (SMTP), потому что имя хоста сертификата SSL не совпадает.
Каждый домен, размещенный на сервере, имеет свой собственный действующий сертификат SSL, или некоторые из них используют мультидоменные сертификаты. Сканирование PCI проверяет сертификат SSL на порту 443.
Почтовый сервер - Postfix, а main.cf config использует действующий SSL-сертификат с подстановочными знаками, который используется для «основного» домена компании. Домен, который я пытаюсь подтвердить для PCI, - это другой домен.
Я действительно не понимаю, как это можно настроить для использования сертификата SSL на порту 25, который будет действителен для любого домена, размещенного на этом сервере, который должен пройти PCI. На данный момент это немного выходит за рамки моих знаний.
TL; DR
www.pci.domain - Домен, который я пытаюсь сделать совместимым с PCI (очевидно, не настоящее имя).
/etc/apache2/ssl/certs/other.domain.crtMX 10 pci.domain.mail.protection (не уверен, актуально ли это).www.other.domain - «Основной» домен компании.
/etc/apache2/ssl/certs/other.domain.wildcard.crtPostfix использует сертификат other.domain на данный момент, что явно не верно для pci.domain или любые другие домены, когда сканирование PCI пытается проверить безопасность порта 25 для этих других доменов.