openssl 自签名证书,需要 3 个文件,只得到 2 个

openssl 自签名证书,需要 3 个文件,只得到 2 个

您好,我尝试配置我的邮件服务器,我这样做:

sudo openssl req -newkey rsa:4096 -nodes -sha512 -x509 -days 3650 -nodes -out /etc/ssl/certs/server.pem -keyout /etc/ssl/private/server.pem

但在 Postfix 配置中,需要 3 个文件:(示例)

smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile =  /etc/postfix/cacert.pem

那么我如何获得 CAfile ?

答案1

因为它是自签名证书,所以 CA 就是证书,所以您的配置应该是这样的:

smtpd_tls_key_file = /etc/ssl/private/server.pem
smtpd_tls_cert_file = /etc/ssl/certs/server.pem
smtpd_tls_CAfile =  /etc/ssl/certs/server.pem

对证书和 CA 使用相同的文件。

相关内容