我已經完成了一些關於如何在 ubuntu 上設定 postfix 並支援我的 ssl 憑證的教學:
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
但他們都沒有提到我想要做什麼,所以也許我錯過了一些東西。
我的憑證檔案需要密碼(至少當我使用同一個憑證啟動 apache 時需要密碼),但是,在啟動或設定 postfix 時,我在任何階段都不會輸入該憑證的密碼。
我如何使用載入憑證所需的密碼啟動或設定 postfix?
答案1
postfix 設定檔位於/etc/postfix/main.cf.該文件中處理 tls 的行是:
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
這些文件都不需要密碼。請注意,未加密的密鑰檔案可以使用以下命令從加密的密鑰檔案(即具有密碼的密鑰檔案)產生:
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
從我讀過的所有內容來看,我認為不可能將加密的金鑰檔案直接傳遞給 postfix - 我認為它必須是傳入的未加密的金鑰檔案。