このチュートリアルに従ってください: https://www.vultr.com/docs/simple-mailserver-postfix-dovecot-sieve-debian
コードを使用して、メールサーバーのテスト目的で自己署名SSL証明書を作成しようとしています。
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
次に、PostfixとDovecotの構成ファイルを変更します。私が理解していないのは、このコードの方法です:
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
そしてこのコード:
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
働くと思いますか?まず、作成されるファイルは1つだけです-/etc/dovecot/private/mykey.key
。
誰かがopenssl
コマンド-KEYファイルのPEMを実行した後に取得すると想定されるファイルを説明できるでしょうか?
[〜#〜] edit [〜#〜]:このコマンドの結果が次のとおりであることを理解しました:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
2つのファイルを生成する必要があります-mykey.pem
(署名されていないキー)およびmycert.pem
(自己署名証明書)、しかしそれは起こりません。私はそれを別の方法で行いました:
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
しかし、なぜこのショートカットコードが機能しないのでしょうか?構文の間違いはどこですか?
@drookieと@andytechからのコメントは、問題の解決に役立ちました。エラーはなく、理解と注意の欠如のみでした。
さらに回答を検索したところ、SSLキーの生成に関する優れた記事が見つかりました。 https://msol.io/blog/tech/create-a-self-signed-ssl-certificate-with-openssl/
.pem
不在に関して、証明書が/etc/dovecot/cert.pem
に生成され、notが/etc/dovecto/private/cert.pem
に生成されるのを見逃してしまいました。