SSL 证书是否/可以特定于服务(例如,服务器对 HTTPS 使用与 SMTP/TLS 不同的证书)

【问题标题】:Are/can SSL certificates be specific to the service (e.g. server uses different certificate for HTTPS than for SMTP/TLS)SSL 证书是否/可以特定于服务(例如,服务器对 HTTPS 使用与 SMTP/TLS 不同的证书)
【发布时间】:2014-12-05 20:11:34
【问题描述】:

我无法对此给出明确的答案,但通过搜索我发现两个链接似乎向我表明服务器(在这种情况下,根据链接是 MS Exchange)可以有不同的证书用于https 而不是安全的 smtp/TLS。

http://technet.microsoft.com/en-GB/library/bb851505(v=exchg.80).aspx https://www.sslshopper.com/article-how-to-use-ssl-certificates-with-exchange-2007.html

我有an issue which no-one has been able to help with here,这个问题是后续问题,因为我开始怀疑我的第一个问题是我的机器信任 https 证书,而不是用于 smtp/TLS 的证书。但我现在要问的是,这可能吗?

通过diagnostic steps here 显示,当我通过https 访问我的邮件服务器的Web 界面时使用的证书是完全受信任的。但是,当我查看我的 c# 进程的调试时,它说明了一个完全不同的证书,该证书由我们的一台服务器颁发给它自己(安装了 Exchange 的服务器)。

所以...任何人都知道我是否有可能沿着正确的思路思考...是否有可能当我进行 https 连接时我得到一个证书而当我使用 .net SMTP 客户端时我得到一个完全不同的证书(来自完全相同的地址,但我假设端口不同)?

【问题讨论】:

    标签: email ssl exchange-server smtpclient


    【解决方案1】:

    是否有可能当我进行 https 连接时我得到一个证书,而当我使用 .net SMTP 客户端时我得到一个完全不同的证书(来自完全相同的地址,但我假设使用不同的端口)?

    是的,您可以为机器上的每个侦听套接字设置不同的证书,即 SMTP 和 HTTPS 可以使用不同的证书。在具有多个主机名的机器上,您甚至可以在单个套接字上拥有多个不同的证书,这些证书由主机名区分(使用 SNI)。

    【讨论】:

    • 谢谢史蒂芬。很高兴知道,我现在有话要告诉我们管理服务器的人,但到目前为止还无法帮助我解决证书错误。我现在很确定这是我的问题的原因。
    猜你喜欢
    • 2015-09-19
    • 1970-01-01
    • 2019-02-14
    • 1970-01-01
    • 1970-01-01
    • 2019-01-29
    • 2021-11-11
    • 2020-08-04
    • 2015-08-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode