您好,我尝试配置我的邮件服务器,我这样做:
sudo openssl req -newkey rsa:4096 -nodes -sha512 -x509 -days 3650 -nodes -out /etc/ssl/certs/server.pem -keyout /etc/ssl/private/server.pem
但在 Postfix 配置中,需要 3 个文件:(示例)
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
那么我如何获得 CAfile ?
答案1
因为它是自签名证书,所以 CA 就是证书,所以您的配置应该是这样的:
smtpd_tls_key_file = /etc/ssl/private/server.pem
smtpd_tls_cert_file = /etc/ssl/certs/server.pem
smtpd_tls_CAfile = /etc/ssl/certs/server.pem
对证书和 CA 使用相同的文件。