Configurando a configuração ssl do dovecot e do postfix pelo arquivo jks

Question

Configurando a configuração ssl do dovecot e do postfix pelo arquivo jks

#1 resposta do (3 votos)

1

Eu tenho o arquivo CA JKS (Java Keystore) que o pacote CA foi adicionado completamente e não temos nenhum problema com o java stuffs.

Agora, como posso exportar / manipular, chaves e materiais necessários para configurar o ssv do dovecot e do postfix (com ca) deste arquivo JKS? Na seção de gerenciamento do CA, eu teria o pem (para todos os meus certificados, ca e root), arquivos crt e p7b, mas ainda não sei como configurar.

java postfix dovecot keytool

por TomIAm 09.07.2015 / 23:44

1 resposta

Tags java postfix dovecot keytool

apache 2 ServerName localhost vs 127.0.0.1 MS SQL Server Erro 26 - Não é possível conectar

score 3 · Accepted Answer

Tanto o Postfix quanto o Dovecot usam o par Certificate-Key que possui o mesmo formato com o par Apache Certificate-Key. Por causa disso, você pode ~~roubar~~ a solução de uso deste segmento: Convertendo um keystore Java em formato PEM .

Converta o formato pkcs12

keytool -importkeystore -srckeystore foo.jks \
       -destkeystore foo.p12 \
       -srcstoretype jks \
       -deststoretype pkcs12

Para extrair o certificado:

openssl pkcs12 -in foo.p12 -clcerts -nokeys -out servercert.pem

Para extrair a chave privada:

umask 0077
openssl pkcs12 -in foo.p12 -nocerts -nodes -out serverkey.pem
umask 0022

O último passo é configurar o postfix / dovecot para usar esse par. Há toneladas de tutorial na internet para configurá-lo.

Parâmetro principal do postfix

# Server side TLS
smtpd_use_tls = yes
# private key file
smtpd_tls_key_file = /path/to/serverkey.pem
# key you generated at cacert.org
smtpd_tls_cert_file = /path/to/servercert.pem

Parâmetro principal para dovecot

ssl = yes
# Preferred permissions: root:root 0444
ssl_cert = </path/to/servercert.pem
# Preferred permissions: root:root 0400
ssl_key = </path/to/serverkey.pem