Ssl

為 Dovecot 和 Postfix 生成 SSL 密鑰

  • January 27, 2016

遵循本教程: https ://www.vultr.com/docs/simple-mailserver-postfix-dovecot-sieve-debian

嘗試使用程式碼為我的郵件伺服器創建一個自簽名 SSL 證書以進行測試:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem

現在,修改 Postfix 和 Dovecot 配置文件。我不明白的是這段程式碼如何:

smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes

而這段程式碼:

ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem

假設工作?首先,只創建了一個文件 - /etc/dovecot/private/mykey.key.

可能有人可以解釋執行openssl命令後會得到哪些文件 - PEM of KEY file?

編輯:我明白這個命令的結果:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem

應該生成 2 個文件 - mykey.pem(未簽名密鑰)和mycert.pem(自簽名證書),但它沒有發生。我以不同的方式完成了它:

openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem

但是很好奇為什麼這個快捷方式程式碼不起作用?語法錯誤在哪裡?

@drookie 和 @andytech 的評論幫助我解決了這個問題。沒有錯誤,只是缺乏理解和關注。

在進一步尋找答案後,我發現了一篇關於 SSL-key 生成的好文章:https ://msol.io/blog/tech/create-a-self-signed-ssl-certificate-with-openssl/

關於.pem缺席,我錯過了證書是生成到/etc/dovecot/cert.pem不是生成到/etc/dovecto/private/cert.pem.

引用自:https://serverfault.com/questions/751916