• ベストアンサー

SSL 証明書

SSL の証明書のことについてお教えください。 現在 SMTP および POP サーバをひとつのマシンにて運用しています。将来的にマシンを二つに分ける可能性も考えて、DNS にて realname.example.com IN A xxx.xxx.xxx.xxx smtp.example.com IN CNAME realname pop.example.com IN CNAME realname としています。 この smtp、pop 双方に、コネクション暗号化のために証明書を取りたいのですが、smtp.example.com と pop.example.com の両方の証明書を取らなければならないのでしょうか?それとも、realname.example だけでいいのでしょうか?ユーザ側からは送信と受信でそれぞれ smtp.example.com、pop.example.com でアクセスしてきます。 以上、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Bonjin
  • ベストアンサー率43% (418/971)
回答No.2

この場合は両方必要です。というか用意した方がよいです。 サーバの名前(DNSに登録されている名前)と証明書に書かれている名前が同一でないとメーラーが警告を発したりするのであまり好ましくありません。 サーバとメーラーの間の暗号化については問題ないですが、サーバ認証という点では問題があるので両方用意した方がよいでしょう。

tao_0077
質問者

お礼

自己認証でやってみました。 やはりアクセスする名前が違うとダメみたいですね。

その他の回答 (1)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

TSLはやったことないですけど、HTTPS (SSL)ではサーバ証明書をURLでとるので、たぶん各CNAMEで必要になるのではないかと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する