SSL：我可以对同一服务器上的 Web 和邮件服务使用相同的 SSL 证书吗？

Question

我的应用程序对远程服务器执行 ajax 调用，该服务器监视多个收件人的传入电子邮件，并在有新电子邮件时检索它们。为了安全起见，我需要使用 HTTPS 进行呼叫，并确保电子邮件检索的安全。

我的问题，如标题所述，我可以在具有相同域的同一服务器上对 Web 和邮件服务使用相同的 SSL 证书吗？

Answer 1

是的，这是可能的。接收证书的客户端将接受它，因为他们收到的证书将与他们正在联系的域名相匹配。

如果推荐的话？如果可能的话，最好为每个接口部署不同的证书。

Answer 2

在我的邮件服务器中，我使用与 apache、postfix 和 cyrus（针对 imaps/pop3s）相同的 VeriSign 颁发的 x509 证书/私钥，并且工作正常。

某些颁发的证书可能具有特定邮件服务器不喜欢的字段，但除非它是非标准的，否则我看不到流行的 MTA（如 sendmail、postfix、qmail 等）对此感到窒息。

您还必须确保将您的证书/密钥转换为服务期望的格式。Apache、postfix、cyrus 都可以使用 PEM x509 和 RSA 私钥。