використовувати постфікс із сертифікатом ssl, який має пароль


3

я пройшов кілька навчальних посібників про те, як налаштувати постфікс на ubuntu з підтримкою мого сертифікату ssl:

але жоден з них не згадує про те, що я намагаюся зробити, тому, можливо, я щось пропускаю.

у моєму файлі сертифікатів потрібен пароль (принаймні, це робиться, коли я запускаю apache за допомогою цього самого сертифіката), однак на жодному етапі не вводити пароль цього сертифіката під час запуску чи налаштування постфікса.

як мені запустити чи налаштувати постфікс із паролем, необхідним для завантаження сертифіката?

Відповіді:


5

файл конфігурації postfix знаходиться в /etc/postfix/main.cf. рядки в цьому файлі, які стосуються tls:

smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted

жоден із цих файлів не потребує пароля. зауважте, що файл незашифрованого ключа може бути створений із зашифрованого файлу ключів (тобто файла ключа, який має пароль) за допомогою команди:

openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted

з усього, що я прочитав, я не думаю, що можна передавати зашифрований ключ ключа прямо до постфіксу - я думаю, що це повинен бути незашифрований ключ ключа, який передається в.


Це працювало і для Red Hat 7
user2182349
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.