アドバイスをお願いします。ここ数日、PCI 準拠プロジェクトに取り組んできましたが、セキュリティ警告のほとんどを排除することができました。現在残っているのは、主に pop3、smtp、imap ポート上の信頼できない SSL 証明書です。
このセキュリティ問題を克服するための最善の行動方針は何だろうかと考えていました。信頼できない証明書を削除する方法はありますか、それとも CA SSL 証明書を購入する必要がありますか? もしそうなら、証明書を 1 つだけ購入すれば済みますか? それとも、ポートごとに 1 つの証明書が必要ですか?
また、SSL 証明書をドメイン名ではなくポートに関連付ける方法もわかりません。
あまり明確でない場合はお詫び申し上げます。
VPSはCentOS 6.5で、Plesk 11.5.30が稼働しています。
答え1
PCIとは関係なく、単一の(HTTP)SSL証明書でpop3、smtp、imapポートのセキュリティを確保できることを保証します。同じホスト名でアクセスされる限りウェブサーバーとして。