Usando a CA da Microsoft para criar chave / certificado TLS para o Postfix

Question

Usando a CA da Microsoft para criar chave / certificado TLS para o Postfix

#1 resposta do (1 votos)

1

Estou tentando configurar um servidor de mensagens postfix para usar a criptografia TLS para SMTP (e o IMAP com o dovecot, mas ainda não cheguei a esse ponto). Ele está rodando em uma máquina Fedora 14 e estou usando o webmin para gerenciá-lo.

Eu tenho um domínio do Windows com o DC também configurado como uma Autoridade de Certificação da Microsoft e criei um GP que adiciona a CA como uma raiz confiável ca. Eu tenho serviços da web instalados para que eu possa ir para localhost / certsrv para solicitar novos certificados. De qualquer forma, gostaria de usar a CA da Microsoft para criar a chave privada, a chave pública e o CA Cert para o servidor de e-mail postfix.

A intenção é que todos os usuários que se conectarem ao servidor com SMTP (e IMAP posterior) usem SSL / TLS e confiem no servidor porque confiam na autoridade de certificação.

Deixe-me saber se você precisa de mais informações ou sugestões.

ssl tls postfix certificate-authority ad-certificate-services

por Eric 23.04.2012 / 07:47

1 resposta

Tags ssl tls postfix certificate-authority ad-certificate-services

E: O subprocesso / usr / bin / dpkg retornou um código de erro (1) Iptables: como faço para registrar o que não está sendo aceito e limitar o que é registrado?

score 1 · Answer 1

Se o objetivo pretendido é ter um certificado verificável no servidor de pós-correção, você pode fornecer os arquivos de cadeia CA ao postfix e importar o certificado raiz da CA para todos os clientes; isso seguirá a cadeia para todos os certificados emitidos pela CA.

Citações de link :

To enable a remote SMTP client to verify the Postfix SMTP server certificate, the issuing CA certificates must be made available to the client. You should include the required certificates in the server certificate file, the server certificate first, then the issuing CA(s) (bottom-up order).

Example: the certificate for "server.example.com" was issued by "intermediate CA" which itself has a certificate of "root CA". Create the server.pem file with "cat server_cert.pem intermediate_CA.pem root_CA.pem > server.pem".