パスワードを持つssl証明書で接尾辞を使用する
私はssl証明書をサポートしてubuntuにpostfixを設定する方法についていくつかのチュートリアルを通過しました:
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
しかし、どちらも私がやろうとしていることについて言及していないので、何かが足りないのかもしれません。
証明書ファイルにはパスワードが必要です(少なくとも、これと同じ証明書を使用してApacheを起動する場合は必要です)が、postfixを起動または構成するときに、この証明書のパスワードを入力する段階はありません。
証明書をロードするために必要なパスワードでpostfixを起動または設定するにはどうすればよいですか?
postfix設定ファイルは/etc/postfix/main.cfにあります。 tlsを処理するこのファイル内の行は次のとおりです。
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
これらのファイルはどれもパスワードを必要としません。暗号化されていないキーファイルは、次のコマンドを使用して、暗号化されたキーファイル(つまり、パスワードを持つキーファイル)から生成される場合があることに注意してください。
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
私が読んだすべてのことから、暗号化されたキーファイルを直接接尾辞に渡すことは不可能だと思います-渡されるのは暗号化されていないキーファイルでなければならないと思います。