Jean Everson Martina wrote: > Olha, eu normalmente faço é comprar um multi-subdomains e colocar o > mesmo par de chaves pra tudo. Eu compro na godaddy (como falei > antes) > um cert pra 5 subdominios (U$160/2anos - 20 % = U$128), ai faço ele > pra pop.dominio.com.br, smtp.dominio.com.br, imap.dominio.com.br, > www.dominio.com.br > e secure.dominio.com.br. > > Depois cria duas copias das chaves. Uma pra usar no apache (que a > chave privada e publica tem que tar separadas) e outra pro qmail e > courier num .pem (nada de mais so 2 ou 3 comandinhos no openSSL). > Não > é a melhor das politicas ficar sitribuindo copias da chave privada > no > seu sistema, mas se você levar em conta que se um atacante puder > acessar uma ele também pode a outra, ai é quase a mesma coisa, pois > ta > tudo no FS. > > Em geral não uso self-signed porque U$64.00/ano é U$0.18/dia. Só o > tempo que os clientes gastam clicando naquele maldito botão (que no > outlook é superchato de parar) e o custo do suporte que ele vai > gerar > não vale a pena.
Olá Jean. Obrigado pelas respostas. Pelo que entendi, chave é chave. Você usa onde quiser, certo ? O seu esquema de multi-SUBdomains não se aplica para nós. É um servidor de email com vários domínios virtuais. Eu precisaria de uma chave para cada domínio ? São quase 500... Talvez se eu alterasse os clientes para usar o nome do host ao invés do alias "mail.dominio.com.br" funcionaria sua idéia de multi-subdomains. Abraço! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd