私は、SSL 証明書をサポートする Ubuntu 上で postfix を設定する方法に関するチュートリアルをいくつか実行しました。
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
しかし、どちらも私が何をしようとしているのか言及していないので、何か見逃しているのかもしれません。
私の証明書ファイルにはパスワードが必要です (少なくとも、この同じ証明書を使用して Apache を起動する場合は必要です)。ただし、postfix を起動または構成するときに、この証明書のパスワードを入力することはありません。
証明書をロードするために必要なパスワードを使用して postfix を起動または構成するにはどうすればよいですか?
答え1
postfix 設定ファイルは にあります/etc/postfix/main.cf。このファイル内の tls を扱う行は次のとおりです。
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
これらのファイルのいずれにもパスワードは必要ありません。暗号化されていないキー ファイルは、次のコマンドを使用して暗号化されたキー ファイル (つまり、パスワードを持つキー ファイル) から生成できることに注意してください。
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
私が読んだすべてのことから、暗号化されたキー ファイルをそのまま postfix に渡すことは不可能だと思います。暗号化されていないキー ファイルを渡す必要があると思います。