パスワード付きのSSL証明書でpostfixを使用する

パスワード付きのSSL証明書でpostfixを使用する

私は、SSL 証明書をサポートする Ubuntu 上で postfix を設定する方法に関するチュートリアルをいくつか実行しました。

しかし、どちらも私が何をしようとしているのか言及していないので、何か見逃しているのかもしれません。

私の証明書ファイルにはパスワードが必要です (少なくとも、この同じ証明書を使用して Apache を起動する場合は必要です)。ただし、postfix を起動または構成するときに、この証明書のパスワードを入力することはありません。

証明書をロードするために必要なパスワードを使用して postfix を起動または構成するにはどうすればよいですか?

答え1

postfix 設定ファイルは にあります/etc/postfix/main.cf。このファイル内の tls を扱う行は次のとおりです。

smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted

これらのファイルのいずれにもパスワードは必要ありません。暗号化されていないキー ファイルは、次のコマンドを使用して暗号化されたキー ファイル (つまり、パスワードを持つキー ファイル) から生成できることに注意してください。

openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted

私が読んだすべてのことから、暗号化されたキー ファイルをそのまま postfix に渡すことは不可能だと思います。暗号化されていないキー ファイルを渡す必要があると思います。

関連情報