У меня есть CA JKS (Java Keystore) файл, который пакет CA был добавлен к нему полностью, и у нас нет проблемы с материалами Java.
Теперь то, как я могу экспортировать/управлять, вводит и требуемые материалы для установки голубятни и постфикса ssl настройки (с CA) из этого файла JKS? В CA управляют разделом, я имел бы pem (для всего моего сертификата, приблизительно и корня), crt и p7b файлы, но все еще не знаю, как сконфигурироваться.
И Postfix, и Dovecot используют пару сертификат-ключ, которая имеет тот же формат, что и пара сертификат-ключ Apache. Из-за этого вы можете украсть , используя решение из этой темы: Преобразование хранилища ключей Java в формат PEM .
Преобразование в формат pkcs12
keytool -importkeystore -srckeystore foo.jks \
-destkeystore foo.p12 \
-srcstoretype jks \
-deststoretype pkcs12
Чтобы извлечь сертификат:
openssl pkcs12 -in foo.p12 -clcerts -nokeys -out servercert.pem
Чтобы извлечь закрытый ключ:
umask 0077
openssl pkcs12 -in foo.p12 -nocerts -nodes -out serverkey.pem
umask 0022
Последним шагом является настройка postfix / dovecot для использования этой пары. В Интернете есть множество руководств по его настройке.
Главный параметр для postfix
# Server side TLS
smtpd_use_tls = yes
# private key file
smtpd_tls_key_file = /path/to/serverkey.pem
# key you generated at cacert.org
smtpd_tls_cert_file = /path/to/servercert.pem
Главный параметр для dovecot
ssl = yes
# Preferred permissions: root:root 0444
ssl_cert = </path/to/servercert.pem
# Preferred permissions: root:root 0400
ssl_key = </path/to/serverkey.pem