Posso utilizzare lo stesso certificato SSL per smtp, imap, pop3 e http?

Finora sto usando i certificati auto-firmati, ma ho deciso di prendere in considerazione alless la "cosa reale".

Finora ho notato che i formati interni dei certificati sono un po 'diversi, cioè:

  • Il certificato http (nginx) ha solo la parte CERTIFICATE (con il contenuto codificato base64) e KEY con anche solo il contenuto base64
  • il file smtp (exim) crt contiene informazioni testuali di certificato (emittente, argomento, algorithm, date ecc.) e block CERTIFICATE con i dati base64, mentre il file .key per exim contiene solo il codice codificato base64
  • Il file imap / pop3 (corriere) .pem contiene il tasto (base64), il certificato informazioni (testuale) e il certificato stesso (base64).

Posso get un certificato "web" da thawte o da una società come questa, e da questo (e file chiave) genera tutti i formati che ho bisogno per nginx, exim4 e corriere, o devo get certificati separati, oppure è qualcosa altrimenti interamente?

  • OpenSSL: come generare una CSR con i nomi alternativi (SAN) interattivi?
  • La pagina web abilitata per SSL non richiede il certificato client
  • Può un certificato SSL essere su una singola row di un file (senza interruzioni di row)?
  • Come può due domini IIS7 condividere la port SSL 443 su un unico IP?
  • Il peer di SSL non è riuscito a negoziare un insieme accettabile di parametri di sicurezza
  • Curl: incapace di get il certificato locale dell'emittente. Come eseguire il debug?
  • Come configurare il mio bilanciatore di carico elastico per bilanciare il traffico SSL?
  • Come faccio a corrispondere un file di certificato a un file di chiave?
  • 3 Solutions collect form web for “Posso utilizzare lo stesso certificato SSL per smtp, imap, pop3 e http?”

    La breve risposta è che sì un unico certificato può essere utilizzato per tutti quei servizi.

    La chiave e il certificato possono essere memorizzati in molti formati, e utilizzando lo strumento openssl è ansible convertire la chiave e il certificato in altri formati.

    La barriera reale è ansible get un certificato valido per tutti i nomi che si desidera utilizzare. Per il tuo sito potresti utilizzare http://www.example.com e per la tua mail puoi utilizzare mail.example.com. È ansible get un certificato wildcard o SAN che coprirà un certo numero di nomi, ma questi costa di più. Può essere più conveniente get un paio di certificati individuali. I prezzi per diversi cert sono diversi, perciò prendetevi un po 'di tempo e risolvimi che sarà più economico nel tuo caso.

    In generale, sì, anche se può fare un po 'di lavoro con diversi strumenti per convertire il cert nel formato giusto. Ho usato lo stesso SSL con apache, wherecot (imaps) e postfix (per TLS).

    openssl (insieme a semplicemente gettando insieme il cert e la chiave nello stesso file) ha fornito quello che avevo bisogno per farlo.

    Le specifiche variano, ma sono forte dell'opinione che in realtà puoi convertire un certificato ssl firmato in qualunque formato sia necessario e non sono a conoscenza di alcuna exception nei casi di utilizzo citati.

    Stiamo attualmente utilizzando certificato jolly per tutti i nostri servizi. Poichè la gente ha già citato tutto quello che serve è openssl per convertirlo in formati richiesti dalle vostre applicazioni. Finora lo usiamo per Apache httpd, OpenLDAP e posta (Zimbra). Abbiamo acquistato certificati Thawte ma per questo siamo andati con GoDaddy – è molto più economico.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.