Seguindo este tutorial:
link
Tentando criar um certificado SSL autoassinado para fins de teste do meu servidor de e-mail, usando o código:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
Agora, modificando os arquivos de configuração do Postfix e do Dovecot. O que eu não entendo é como esse código:
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
E este código:
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
suponha que funcione? Primeiro de tudo, há apenas um arquivo criado - /etc/dovecot/private/mykey.key
.
Pode ser que alguém possa explicar quais arquivos é suposto obter depois de executar o comando openssl
- PEM do arquivo KEY?
EDIT : Eu entendi que o resultado desse comando:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
devem ser 2 arquivos gerados - mykey.pem
(chave não assinada) e mycert.pem
(certificado autoassinado), mas isso não está acontecendo. Eu fiz isso de maneira diferente:
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
Mas curioso por que esse código de atalho não está funcionando? Onde está o erro de sintaxe?