Генерация SSL-ключа для Dovecot и Postfix
Далее этот учебник: https://www.vultr.com/docs/simple-mailserver-postfix-dovecot-sieve-debian
Попытка создать самозаверяющий сертификат SSL для тестирования моего почтового сервера с использованием кода:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
Теперь модифицируем файлы конфигурации Postfix и Dovecot. Я не понимаю, как этот код:
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
И этот код:
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
должен работать? Прежде всего, создается только один файл - /etc/dovecot/private/mykey.key .
Может быть, кто-то может объяснить, какие файлы предполагается получить после запуска openssl ] команда - PEM файла KEY?
EDIT : Я понял, что результатом этой команды:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
должно быть сгенерировано 2 файла - mykey.pem (беззнаковый ключ) и mycert.pem (самоподписанный сертификат), но этого не происходит. Я сделал это по-другому:
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
Но любопытно, почему этот ярлык-код не работает? Где синтаксическая ошибка?
Комментарии от @drookie и @andytech помогли мне решить проблему. Ошибок не было, просто отсутствие понимания и внимания.
После еще большего поиска ответа я нашел хорошую статью о генерации SSL-ключей: https://msol.io/blog/tech/create- a-self-signed-ssl-certificate-with-openssl /
Что касается отсутствия .pem , я пропустил, что сертификат создается в /etc/dovecot/cert.pem и , а не в /etc/dovecto/private/cert.pem .