SSL证书-自签名证书

Question

我正在努力使PCI兼容，PCI扫描公司在下面显示失败扫描报告

SL证书-自签名证书SSL证书-自签名证书端口25/tcp对SSL的影响:通过利用此漏洞，攻击者可以发起中间人攻击。解决方案:请安装由受信任的第三方证书颁发机构签名的服务器证书.结果:证书#0 CN=ip-172-31-27-94.ap-southeast-1.compute.internal是一个自签名证书。

但我已经购买了第三方SSL证书，并且在端口443上运行良好。

如何在25端口重新使用这个？

根@www:/etc/apache2# netstat -tapen grep ":25“tcp 0 0.0.0.0:25 0.0.0.0:*聆听0 9610 1284/主tcp6 0：：25 ：*聆听0 9611 1284/主

Answer 1

在后缀电子邮件服务器中安装相同的第三方证书。配置文件为/etc/后缀/main.cf