Здравствуйте, я пытаюсь настроить свой почтовый сервер, я делаю:
sudo openssl req -newkey rsa:4096 -nodes -sha512 -x509 -days 3650 -nodes -out /etc/ssl/certs/server.pem -keyout /etc/ssl/private/server.pem
но в конфигурации postfix необходимо 3 файла: (пример)
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
Итак, как я получил файл CA?
Поскольку это самозаверяющий сертификат, CA является сертификатом, поэтому ваша конфигурация должна быть примерно такой:
smtpd_tls_key_file = /etc/ssl/private/server.pem
smtpd_tls_cert_file = /etc/ssl/certs/server.pem
smtpd_tls_CAfile = /etc/ssl/certs/server.pem
с использованием одного и того же файла для сертификата и для CA.