it-swarm-ja.com

パスワードを持つssl証明書で接尾辞を使用する

私はssl証明書をサポートしてubuntuにpostfixを設定する方法についていくつかのチュートリアルを通過しました:

しかし、どちらも私がやろうとしていることについて言及していないので、何かが足りないのかもしれません。

証明書ファイルにはパスワードが必要です(少なくとも、これと同じ証明書を使用してApacheを起動する場合は必要です)が、postfixを起動または構成するときに、この証明書のパスワードを入力する段階はありません。

証明書をロードするために必要なパスワードでpostfixを起動または設定するにはどうすればよいですか?

3
mulllhausen

postfix設定ファイルは/etc/postfix/main.cfにあります。 tlsを処理するこのファイル内の行は次のとおりです。

smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted

これらのファイルはどれもパスワードを必要としません。暗号化されていないキーファイルは、次のコマンドを使用して、暗号化されたキーファイル(つまり、パスワードを持つキーファイル)から生成される場合があることに注意してください。

openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted

私が読んだすべてのことから、暗号化されたキーファイルを直接接尾辞に渡すことは不可能だと思います-渡されるのは暗号化されていないキーファイルでなければならないと思います。

5
mulllhausen