我只是在设置我的电子邮件服务器,并希望它使用有效证书进行 SSL 保护,所以我获得了 Comodo positivessl 证书。由于我使用多个域,所以我需要 SAN 证书,我获得了它。该过程完成后我收到的包裹内容如下:
<my_san_cert>.crt
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
因此,根据我的理解,我必须将最后三个文件(我已这样做)捆绑到一个捆绑文件中。现在我需要将其放入配置中main.cf。
smtpd_tls_cert_file = /some/path/yourdomain.crt
smtpd_tls_key_file = /some/path/yourdomain.key
smtpd_tls_CAfile = /some/path/ca.txt (bundle file)
(来源:https://www.positivessl.com/ssl-certificate-support/email-certificate/postfix.php)
我不明白的是,我的密钥文件在哪里?它是用于证书申请的私钥吗?
提前致谢!
答案1
它是用于证书申请的私钥吗?
是的。
进一步说,也许说得更直白些,你的私钥需要真正保密。任何能拿到它的人都能冒充你的网站。
另一方面,您签名的证书和证书链是完全公开的,任何人都可以免费下载。