我正在使用SMTP传输。我想使用TLS,但我的托管有自签名证书。
在这种情况下可以使用TLS吗?
答案 0 :(得分:1)
TLS本身没有证明自签名的概念。当您启动TLS连接时(通过连接到特定端口或通过STARTTLS),服务器和客户端将协商TLS连接。
作为TLS协商的一部分,由客户端和服务器决定它们所呈现的证书是否有效。如果证书是自签名的,那么客户端(我假设您是服务器)可能会拒绝该证书,因为它不是由已知的CA颁发的,或者它可能会接受它。
因此可以将TLS与自签名证书(我们这样做)一起使用,但客户端也可能拒绝连接,因为它无法验证证书。如果您完全控制了客户(您在此处执行此操作),您当然可以提供帮助,并确保始终接受您的主机证书。