Я изучил несколько руководств по настройке Postfix в Ubuntu с поддержкой моего SSL-сертификата:
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
но ни в одном из них не упоминается то, что я пытаюсь сделать, так что, возможно, я что-то упускаю.
Для моего файла сертификата требуется пароль (по крайней мере, он требуется, когда я запускаю Apache с использованием этого же сертификата), однако ни на каком этапе я не ввожу пароль этого сертификата при запуске или настройке Postfix.
как мне запустить или настроить postfix с паролем, необходимым для загрузки сертификата?
решение1
Файл конфигурации postfix находится в /etc/postfix/main.cf. Строки в этом файле, которые имеют отношение к tls, следующие:
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
ни один из этих файлов не требует пароля. Обратите внимание, что незашифрованный файл ключа может быть создан из зашифрованного файла ключа (т. е. файла ключа, который имеет пароль) с помощью команды:
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
Из всего прочитанного я делаю вывод, что невозможно передать зашифрованный файл ключа напрямую в Postfix. Думаю, что должен передаваться незашифрованный файл ключа.