Использовать postfix с ssl сертификатом, который имеет пароль
Я прошел несколько уроков о том, как настроить postfix в Ubuntu с поддержкой моего SSL-сертификата:
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
но ни один из них не упоминает, что я пытаюсь сделать, так что, возможно, я что-то упускаю.
Для моего файла сертификата требуется пароль (по крайней мере, он запускается при запуске apache с использованием этого же сертификата), однако ни на каком этапе я не вводю пароль этого сертификата при запуске или настройке postfix.
Как мне запустить или настроить postfix с паролем, необходимым для загрузки сертификата?
1 ответ
Файл конфигурации postfix находится в /etc/postfix/main.cf, строки в этом файле, которые имеют дело с TLS:
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
Ни один из этих файлов не требует пароля. обратите внимание, что незашифрованный ключевой файл может быть сгенерирован из зашифрованного ключевого файла (то есть файла ключей, у которого есть пароль) с помощью команды:
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
из всего, что я прочитал, я не думаю, что возможно передать зашифрованный файл ключа прямо в postfix - я думаю, что это должен быть незашифрованный файл ключа, который передается внутрь.