Seguindo este tutorial: link
Tentando criar um certificado SSL autoassinado para fins de teste do meu servidor de e-mail, usando o código:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
Agora, modificando os arquivos de configuração do Postfix e do Dovecot. O que eu não entendo é como esse código:
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
E este código:
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
suponha que funcione? Primeiro de tudo, há apenas um arquivo criado - /etc/dovecot/private/mykey.key .
Pode ser que alguém possa explicar quais arquivos é suposto obter depois de executar o comando openssl - PEM do arquivo KEY?
EDIT : Eu entendi que o resultado desse comando:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
devem ser 2 arquivos gerados - mykey.pem (chave não assinada) e mycert.pem (certificado autoassinado), mas isso não está acontecendo. Eu fiz isso de maneira diferente:
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
Mas curioso por que esse código de atalho não está funcionando? Onde está o erro de sintaxe?
Os comentários de @drookie e @andytech ajudaram-me a resolver o problema. Não houve erros, apenas falta de compreensão e atenção.
Depois de procurar por respostas ainda mais, encontrei um bom artigo sobre a geração de chaves SSL:
Com relação à ausência de .pem , perdi o fato de que o certificado foi gerado em /etc/dovecot/cert.pem e não em /etc/dovecto/private/cert.pem .
Tags ssl postfix dovecot email-server