De onde você obtém seus bundles de CA (crt's) para o postfix?

Question

De onde você obtém seus bundles de CA (crt's) para o postfix?

#1 resposta do (5 votos)

2

Aprendendo o postfix, configurei o SSL no meu servidor e tudo está funcionando.

O Google / Gmail estava dizendo Untrusted TLS connection established até que eu fiz o download de um pacote Equifax SSL CA e o adicionei ao meu pacote da CA. Agora ele diz trusted connection sempre que envia um e-mail para o Google.

Agora, estou tentando fazer o mesmo com as conexões do Yahoo e do Outlook365. As conexões dizem Untrusted TLS connection established sempre que eu enviar e-mails.

Estou indo sobre o caminho certo? baixando pacotes da CA e colocando-os no meu pacote CA? Eu tentei ssl_CA_path e apenas colocá-los lá, mas isso não funcionou, apenas smtp_tls_CAfile parece funcionar.

Centos 6.7
postfix 3.2.2

ssl postfix centos6

por Darius 07.07.2017 / 11:08

1 resposta

Tags ssl postfix centos6

Como determino o disco rígido com falha / removido no ataque mdadm? Contador do monitor de desempenho da Microsoft - Atividade e arquivo do disco

score 5 · Accepted Answer

Toda (grande) distribuição Linux vem com certificados CA de todas as principais autoridades que geralmente são confiáveis.

Este é o local padrão para o CentOS:

smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

Isso deve ser usado por padrão, então você não deve precisar desta linha a menos que queira confiar apenas em sua própria CA.

Os arquivos da autoridade de certificação são fornecidos pelo pacote ca-certificates . Se, por algum motivo, os pacotes configuráveis da CA não estiverem presentes, você poderá instalá-los usando yum install ca-certificates .