On 11 Aug 2009, at 14:47, Eduardo Schoedler wrote: > Aproveitando o gancho, estou querendo colocar SSL no nosso servidor de > emails. > Qual o tipo de chave necessária nesse caso ? > É o mesmo tipo de chave utilizando em webservers ?
Olha, eu normalmente faço é comprar um multi-subdomains e colocar o mesmo par de chaves pra tudo. Eu compro na godaddy (como falei antes) um cert pra 5 subdominios (U$160/2anos - 20 % = U$128), ai faço ele pra pop.dominio.com.br, smtp.dominio.com.br, imap.dominio.com.br, www.dominio.com.br e secure.dominio.com.br. Depois cria duas copias das chaves. Uma pra usar no apache (que a chave privada e publica tem que tar separadas) e outra pro qmail e courier num .pem (nada de mais so 2 ou 3 comandinhos no openSSL). Não é a melhor das politicas ficar sitribuindo copias da chave privada no seu sistema, mas se você levar em conta que se um atacante puder acessar uma ele também pode a outra, ai é quase a mesma coisa, pois ta tudo no FS. Em geral não uso self-signed porque U$64.00/ano é U$0.18/dia. Só o tempo que os clientes gastam clicando naquele maldito botão (que no outlook é superchato de parar) e o custo do suporte que ele vai gerar não vale a pena. Jean ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd