我已经阅读了一些关于如何在 ubuntu 上设置 postfix 以支持我的 ssl 证书的教程:
- https://help.ubuntu.com/community/Postfix
- http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
但是他们都没有提到我想做什么,所以也许我遗漏了一些东西。
我的证书文件需要密码(至少当我使用同一个证书启动 apache 时需要密码),但是,在启动或配置 postfix 时我无需输入该证书的密码。
我该如何启动或配置 postfix 并输入加载证书所需的密码?
答案1
Postfix 配置文件位于/etc/postfix/main.cf。此文件中处理 tls 的行是:
smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt
smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted
这些文件都不需要密码。请注意,可以使用以下命令从加密密钥文件(即具有密码的密钥文件)生成未加密的密钥文件:
openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted
从我读过的所有内容来看,我认为不可能将加密密钥文件直接传递给 postfix - 我认为传入的必须是未加密的密钥文件。