SSL: ¿Puedo usar el mismo certificado SSL para servicios web y de correo en el mismo servidor?

Question

Mi aplicación realiza llamadas ajax a un servidor remoto que supervisa los correos electrónicos entrantes para múltiples destinatarios y los recupera si hay nuevos. Para la medida de seguridad, necesito usar HTTPS para las llamadas y también asegurar la recuperación del correo electrónico.

Mis preguntas, como dice el título, ¿puedo usar el mismo certificado SSL para servicios web y de correo en el mismo servidor que tiene el mismo dominio?

Answer 1

Sí es posible. Los clientes que reciben el certificado lo aceptarán, ya que el certificado que reciban coincidirá con el nombre de dominio al que se están contactando.

Si es recomendado, sería mejor desplegar diferentes certificados por interfaz, si es posible.

Answer 2

Uno de mis servidores de correo, utilizo el mismo certificado x509 emitido por VeriSign/clave privada para apache, postfix y cyrus (para imaps/pop3s) y funciona bien.

Es posible que algunos certificados emitidos tengan campos que a un servidor de correo particular no le gustarán, pero a menos que sea algo no estándar, no puedo ver los populares MTA (como sendmail, postfix, qmail, etc.) asfixiados en eso.

También debe asegurarse de convertir su cert/key al formato que el servicio espera. Apache, postfix, cyrus trabajan con PEM x509 y la clave privada RSA.