SSL 인증서에서 "스테이플 필수"속성을 설정하고 싶기 때문에 모든 서비스가 OCSP 스테이플 링을 지원하는지 알아 내기 위해 몇 가지 조사를하고있었습니다. 지금까지 아파치가 SSLLabs.com을 사용하여 확인할 수 있다는 것을 알았습니다.
그러나 그 밖의 두 서비스 (SMTP 및 IMAP)도 OCSP 스테이플 링을 지원하는지 확인할 수 없었습니다. 이제 내 질문은 Postfix와 Dovecot도 지원합니까?
추신 : 메일 전송과 관련하여 인증서가 중요하지 않다는 것을 알고 있지만 속성을 추가하고 클라이언트가 그로 인해 작업을 거부 할 수있는 경우 다른 문제는 피할 수있는 경우 가능한 문제를 피하고 싶습니다. 그것으로부터 이익을 얻으십시오.
openssl s_client -status -connect «mail-server-hostname»:smtp -starttls smtp
. (Dovecot 서버에는 스테이플 링이 없으므로 가능한 경우 설정 방법도 알고 싶습니다.)