ich habe einige Tutorials zum Einrichten von Postfix auf Ubuntu mit Unterstützung für mein SSL-Zertifikat durchgearbeitet:
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
aber keiner von beiden erwähnt, was ich versuche, also übersehe ich vielleicht etwas.
für meine Zertifikatsdatei ist ein Kennwort erforderlich (zumindest, wenn ich Apache mit diesem Zertifikat starte). Allerdings gebe ich beim Starten oder Konfigurieren von Postfix zu keinem Zeitpunkt das Kennwort dieses Zertifikats ein.
wie starte oder konfiguriere ich Postfix mit dem zum Laden des Zertifikats erforderlichen Kennwort?
Antwort1
Die Postfix-Konfigurationsdatei befindet sich in /etc/postfix/main.cf. Die Zeilen in dieser Datei, die sich auf TLS beziehen, sind:
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
für keine dieser Dateien ist ein Kennwort erforderlich. Beachten Sie, dass die unverschlüsselte Schlüsseldatei aus einer verschlüsselten Schlüsseldatei (d. h. einer Schlüsseldatei, die über ein Kennwort verfügt) mit dem folgenden Befehl generiert werden kann:
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
nach allem, was ich gelesen habe, glaube ich nicht, dass es möglich ist, die verschlüsselte Schlüsseldatei direkt an Postfix zu übergeben. Ich denke, es muss eine unverschlüsselte Schlüsseldatei übergeben werden.