网关、TLS证书DN和TLS证书颁发机构CA

Question

我们有一个客户将通过TLS加密发送他的电子邮件，他正在询问我们的一些信息。他给我们寄了一张表格来填，我有三个字段要填，我不知道它们是什么意思。

我需要这些信息：

• 出入口
• TLS证书DN
• TLS证书颁发机构CA

我们在Google for Business上工作，我们使用Postini来加密我们的电子邮件(以前是客户要求的)。

我和通过Postini卖了我们的邮件的经销商谈过，但是他是个白痴，所以我在这里问是否有人知道从哪里得到这些信息。

Answer 1

第一，条款：

• TLS证书将是验证服务器的数字证书。
• DN只是您的域名，如webapps.stackexchange.com。
• 证书颁发机构CA是认证机构，如VeriSign。

现在，就这个问题而言，我不明白为什么会有人需要这些。他们只需要知道您的TLS邮件服务器所处的地址。发件人根本不会发送此信息，而是建立到服务器的连接，说明他们希望继续使用TLS。通常情况下，连接过程(在技术上说握手)是这样的：

1. 客户端(发送电子邮件的人/服务器)和服务器(电子邮件服务器)进行联系，并商定要继续使用的加密算法。
2. 然后，客户端和服务器使用公钥/私钥交换证书并相互验证。根据第一步商定的方法，此步骤的具体内容各不相同。
3. 在这两个密钥之间创建一个新的密钥，用于现在验证的会话，并且在通信完成后通常会被销毁。

我个人认为，如果您的“客户”以这种方式询问这些细节，我将非常谨慎地了解他们的目标和/或他们实际上是在做什么。他们可能要求您提供此信息的另一个原因是，他们错误地试图从他们的终端设置传出的TLS加密，并且误解了这些细节实际上将是他们自己的个人/购买和支付证书详细信息。