SSL 인증서를 지원하여 우분투에서 postfix를 설정하는 방법에 대한 몇 가지 튜토리얼을 진행했습니다.
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
하지만 그들 중 어느 누구도 내가 무엇을 하려는지 언급하지 않았기 때문에 뭔가 빠졌을 수도 있습니다.
내 인증서 파일에는 비밀번호가 필요합니다(적어도 동일한 인증서를 사용하여 Apache를 시작할 때는 필요합니다). 그러나 postfix를 시작하거나 구성할 때 어떤 단계에서도 이 인증서의 비밀번호를 입력하지 않습니다.
인증서를 로드하는 데 필요한 비밀번호로 postfix를 어떻게 시작하거나 구성합니까?
답변1
postfix 구성 파일은 에 있습니다 /etc/postfix/main.cf
. TLS를 처리하는 이 파일 내의 행은 다음과 같습니다.
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
이러한 파일에는 비밀번호가 필요하지 않습니다. 암호화되지 않은 키 파일은 다음 명령을 사용하여 암호화된 키 파일(예: 비밀번호가 있는 키 파일)에서 생성될 수 있습니다.
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
내가 읽은 모든 것에서 암호화된 키 파일을 postfix에 직접 전달하는 것이 가능하지 않다고 생각합니다. 전달되는 암호화되지 않은 키 파일이어야 한다고 생각합니다.