Vì tôi muốn đặt thuộc tính "phải ghim" trong chứng chỉ SSL của mình, tôi đã thực hiện một số nghiên cứu để tìm hiểu xem tất cả các dịch vụ của tôi có hỗ trợ dập ghim OCSP không. Cho đến nay tôi đã phát hiện ra rằng Apache làm điều mà tôi có thể xác nhận bằng SSLLabs.com.
Nhưng ngoài ra, tôi không thể xác nhận, nếu hai dịch vụ khác của tôi (SMTP và IMAP) cũng hỗ trợ dập ghim OCSP. Bây giờ câu hỏi của tôi là, làm Postfix và Dovecot cũng hỗ trợ nó?
Tái bút: Tôi biết rằng các chứng chỉ dường như không quan trọng khi chuyển thư, nhưng tôi muốn tránh mọi vấn đề có thể xảy ra, nếu tôi thêm thuộc tính và khách hàng có thể từ chối làm việc vì điều đó, trong khi những người khác có thể lợi ích từ nó.
openssl s_client -status -connect «mail-server-hostname»:smtp -starttls smtp
. (Máy chủ Dovecot của tôi không có dập ghim, vì vậy tôi cũng muốn biết cách thiết lập nó, nếu có thể.)