eu passei por alguns tutoriais sobre como configurar o postfix no Ubuntu com suporte para meu certificado SSL:
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
mas nenhum deles mencionou o que estou tentando fazer, então talvez esteja faltando alguma coisa.
meu arquivo de certificado requer uma senha (pelo menos quando eu inicio o apache usando este mesmo certificado), no entanto, em nenhum momento eu insiro a senha deste certificado ao iniciar ou configurar o postfix.
como eu iniciaria ou configuraria o postfix com a senha necessária para carregar o certificado?
Responder1
o arquivo de configuração do postfix está localizado em /etc/postfix/main.cf. as linhas neste arquivo que tratam de tls são:
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
nenhum desses arquivos requer uma senha. observe que o arquivo de chave não criptografado pode ser gerado a partir de um arquivo de chave criptografado (ou seja, um arquivo de chave que possui uma senha) usando o comando:
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
de tudo que li, não acho que seja possível passar o arquivo de chave criptografado diretamente para o postfix - acho que deve ser um arquivo de chave não criptografado que é passado.