В моей компании для удобства используются короткие почтовые адреса, но теперь они конфликтуют, когда компания становится больше. Для новых сотрудников мы создаем только новые более длинные почтовые адреса, чтобы избежать этого.
Однако, чтобы перенести старые короткие на более длинные новые, я хотел бы сгенерировать сертификаты для обоих почтовых адресов одновременно, чтобы более старые сотрудники могли использовать оба своих почтовых адреса. Возможно ли это с одним сертификатом или мне нужно создать два? Оба почтовых адреса принадлежат одному человеку и пересылаются в один и тот же почтовый ящик.
Поскольку я ничего не нашел в Google, мне интересно, правильный ли это подход. Что-то подобное обычно как-то обрабатывает почтовый сервер? (Мы используем Office365.)
Сертификаты S / MIME подтверждают адрес, по которому отправлено электронное письмо из, поэтому вам нужно беспокоиться о дополнительных адресах только в том случае, если сотрудники будут отправлять с них электронные письма. Например. если "Боб Андерсон" получает почту на bob@example.com и bob.anderson@example.com но только отправляет письмо от bob.anderson@example.com, то ему нужно только bob.anderson@example.com адрес в его сертификате S / MIME.
Однако если ваши пользователи будут отправлять электронную почту с нескольких адресов, решение все же есть: subjectAlternativeName (SAN) расширение. Расширение SAN обычно используется для защиты нескольких имен хостов в сертификатах веб-серверов SSL / TLS (например, оба www.example.com и example.com), но также может использоваться для адресов электронной почты.
Тем не менее, я бы рекомендовал вам проверить совместимость клиента, поскольку, вероятно, не все почтовые клиенты с поддержкой S / MIME поддерживают расширение SAN. Если вы убедитесь, что расширение не отмечено как критическое, почтовые клиенты, не поддерживающие расширение SAN, должны просто игнорировать его (стандарты x.509 требуют отклонения любых непонятных критических расширений). При быстром поиске мне не удалось определить, поддерживает ли Office365 расширение SAN для сертификатов S / MIME (хотя для сервер сертификаты), но я был бы удивлен, если бы этого не произошло.
Поместите это в свой smime.cfg
subjectAltName=@alt_names
[alt_names]
email.1 = tom@test.de
email.2 = tom@test.com