Gerando chave SSL para Dovecot e Postfix

2

Seguindo este tutorial: link

Tentando criar um certificado SSL autoassinado para fins de teste do meu servidor de e-mail, usando o código:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem

Agora, modificando os arquivos de configuração do Postfix e do Dovecot. O que eu não entendo é como esse código:

smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes

E este código:

ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem

suponha que funcione? Primeiro de tudo, há apenas um arquivo criado - /etc/dovecot/private/mykey.key .

Pode ser que alguém possa explicar quais arquivos é suposto obter depois de executar o comando openssl - PEM do arquivo KEY?

EDIT : Eu entendi que o resultado desse comando:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem

devem ser 2 arquivos gerados - mykey.pem (chave não assinada) e mycert.pem (certificado autoassinado), mas isso não está acontecendo. Eu fiz isso de maneira diferente:

openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem

Mas curioso por que esse código de atalho não está funcionando? Onde está o erro de sintaxe?

    
por Oleg 26.01.2016 / 19:40

1 resposta

1

Os comentários de @drookie e @andytech ajudaram-me a resolver o problema. Não houve erros, apenas falta de compreensão e atenção.

Depois de procurar por respostas ainda mais, encontrei um bom artigo sobre a geração de chaves SSL:

Com relação à ausência de .pem , perdi o fato de que o certificado foi gerado em /etc/dovecot/cert.pem e não em /etc/dovecto/private/cert.pem .

    
por 27.01.2016 / 09:44