Como me gustaría establecer el atributo "debe grapar" en mis certificados SSL, estaba investigando para descubrir si todos mis servicios son compatibles con el grapado OCSP. Hasta ahora descubrí que Apache hace lo que pude confirmar usando SSLLabs.com.
Pero aparte de eso, no pude confirmar si mis otros dos servicios (SMTP e IMAP) también admiten el engrapado OCSP. Ahora mi pregunta es, ¿Postfix y Dovecot también lo admiten?
PD: Sé que los certificados no parecen ser cruciales cuando se trata de transporte de correo, pero me gustaría evitar cualquier posible problema, si agrego el atributo y un cliente puede negarse a trabajar por eso, mientras que otros podrían beneficiarse de.
openssl s_client -status -connect «mail-server-hostname»:smtp -starttls smtp
. (Servidor Mi Palomar no tiene grapado, así que me gustaría saber cómo configurarlo, también, si es posible.)