Ssl
為 Dovecot 和 Postfix 生成 SSL 密鑰
遵循本教程: https ://www.vultr.com/docs/simple-mailserver-postfix-dovecot-sieve-debian
嘗試使用程式碼為我的郵件伺服器創建一個自簽名 SSL 證書以進行測試:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
現在,修改 Postfix 和 Dovecot 配置文件。我不明白的是這段程式碼如何:
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem smtpd_tls_key_file = /etc/dovecot/private/mycert.pem smtpd_use_tls = yes
而這段程式碼:
ssl = yes ssl_key = /etc/dovecot/private/mykey.pem ssl_cert = /etc/dovecot/private/mycert.pem
假設工作?首先,只創建了一個文件 -
/etc/dovecot/private/mykey.key
.可能有人可以解釋執行
openssl
命令後會得到哪些文件 - PEM of KEY file?編輯:我明白這個命令的結果:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
應該生成 2 個文件 -
mykey.pem
(未簽名密鑰)和mycert.pem
(自簽名證書),但它沒有發生。我以不同的方式完成了它:openssl genrsa -out key.pem 2048 openssl req -new -key key.pem -out csr.pem openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
但是很好奇為什麼這個快捷方式程式碼不起作用?語法錯誤在哪裡?
@drookie 和 @andytech 的評論幫助我解決了這個問題。沒有錯誤,只是缺乏理解和關注。
在進一步尋找答案後,我發現了一篇關於 SSL-key 生成的好文章:https ://msol.io/blog/tech/create-a-self-signed-ssl-certificate-with-openssl/
關於
.pem
缺席,我錯過了證書是生成到/etc/dovecot/cert.pem
而不是生成到/etc/dovecto/private/cert.pem
.