Далее этот учебник: https://www.vultr.com/docs/simple-mailserver-postfix-dovecot-sieve-debian
Попытка создать самозаверяющий сертификат SSL для тестирования моего почтового сервера с использованием кода:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
Теперь модифицируем файлы конфигурации Postfix и Dovecot. Я не понимаю, как этот код:
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
И этот код:
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
должен работать? Прежде всего, создается только один файл - /etc/dovecot/private/mykey.key
.
Может быть, кто-то может объяснить, какие файлы предполагается получить после запуска openssl
] команда - PEM файла KEY?
EDIT : Я понял, что результатом этой команды:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
должно быть сгенерировано 2 файла - mykey.pem
(беззнаковый ключ) и mycert.pem
(самоподписанный сертификат), но этого не происходит. Я сделал это по-другому:
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
Но любопытно, почему этот ярлык-код не работает? Где синтаксическая ошибка?
Комментарии от @drookie и @andytech помогли мне решить проблему. Ошибок не было, просто отсутствие понимания и внимания.
После еще большего поиска ответа я нашел хорошую статью о генерации SSL-ключей: https://msol.io/blog/tech/create- a-self-signed-ssl-certificate-with-openssl /
Что касается отсутствия .pem
, я пропустил, что сертификат создается в /etc/dovecot/cert.pem
и , а не в /etc/dovecto/private/cert.pem
.