【发布时间】:2011-12-23 02:34:06
【问题描述】:
我正在使用SMTP 传输。我想使用TLS,但我的主机有自签名证书。
这种情况可以使用TLS吗?
【问题讨论】:
-
是的,只要指定你的端口
标签: zend-framework email smtp ssl-certificate ssl
【发布时间】:2011-12-23 02:34:06
【问题描述】:
TLS 本身没有证书是否为自签名的概念。当您启动 TLS 连接(通过连接到特定端口或通过 STARTTLS)时,服务器和客户端会协商 TLS 连接。
作为 TLS 协商的一部分,由客户端和服务器决定他们提供的证书是否有效。如果证书是自签名的,则客户端(我假设您是服务器)可能会拒绝该证书,因为它不是由已知 CA 颁发的,或者它可能会接受它。
因此可以将 TLS 与自签名证书一起使用(我们这样做),但客户端也有可能拒绝连接,因为它无法验证证书。如果您完全可以控制客户端(您在此处执行此操作),您当然可以提供帮助并确保您始终接受您的主机证书。
【讨论】: