SSL: Czy mogę używać tego samego certyfikatu SSL dla usług internetowych i poczty na tym samym serwerze?

Question

Moja aplikacja wykonuje połączenia ajax do zdalnego serwera, który monitoruje przychodzące wiadomości e-mail dla wielu odbiorców i pobiera je, jeśli są nowe. Ze względów bezpieczeństwa muszę używać protokołu HTTPS do połączeń, a także zapewnić bezpieczne pobieranie wiadomości e-mail.

Moje pytania, jak wskazuje tytuł, mogę korzystać z tego samego certyfikatu SSL zarówno dla usług internetowych, jak i poczty na tym samym serwerze z tą samą domeną?

Answer 1

Tak, jest to możliwe. Klienci odbierający certyfikat zaakceptują go, ponieważ otrzymany certyfikat będzie zgodny z nazwą domeny, z którą się kontaktują.

Jeśli jest to zalecane? Cóż, lepiej byłoby wdrożyć inny certyfikat na interfejs, jeśli jest to możliwe.

Answer 2

Jeden z moich serwerów pocztowych, korzystam z tego samego certyfikatu VeriSign x509/klucza prywatnego dla apache, postfix i cyrus (dla imaps/pop3s) i działa dobrze.

Jest możliwe, że niektóre wystawione certyfikaty mają pola, które nie odpowiadają konkretnemu serwerowi pocztowemu, ale jeśli nie jest to coś niestandardowego, nie widzę popularnych MTA (takich jak sendmail, postfix, qmail itp.) na tym.

Konieczne jest również przekonwertowanie certyfikatu/klucza na format oczekiwany przez usługę. Apache, postfix, cyrus - wszystkie działają z kluczem prywatnym PEM x509 i RSA.