我只能使用 Dovecot 2.2.x,因为 2.3 软件包尚未适用于 CentOS 8.x,而且我不想在此用例中进行自定义构建。此外,我正在引导这台机器,以便对其进行快照并从映像中启动许多程序。
首次运行 Dovecot 的一个重要步骤是允许它生成自己的 DHParams 文件(直到 2.3 版才允许指定现有文件)。此过程在资源不足的机器上需要很长时间,因此我的目标是在另一台功能更强大的机器上远程生成它们,或者符号链接到本地生成的文件,该文件使用基于不同素数的 openssl 中的更快方法。
根据文档,Dovecot 生成的 dh params 文件位于:
/var/lib/dovecot/ssl-parameters.dat
我面临的问题是,我之前生成的任何 dh 参数都是 PEM 格式,但 Dovecot 内部生成的参数不是 PEM 格式......有人能告诉我它是什么格式吗,以及是否可以使用 openssl 创建它?
我在任何 dovecot 文档中都没有找到对 DH 参数格式的引用,也许是因为它在 2.3 中被更改了,所以没有必要对其进行记录?