Я просто настраиваю свой почтовый сервер и хочу, чтобы он был защищен SSL с помощью действующего сертификата, поэтому я получил сертификат Comodo positivessl. Поскольку я использую несколько доменов, мне понадобился сертификат SAN, который я получил. В посылке, которую я получил после завершения процесса, есть:
<my_san_cert>.crt
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
Итак, насколько я понял, мне нужно связать последние три файла, что я и сделал, в связанный файл. Теперь мне нужно положить его в main.cf config.
smtpd_tls_cert_file = /some/path/yourdomain.crt
smtpd_tls_key_file = /some/path/yourdomain.key
smtpd_tls_CAfile = /some/path/ca.txt (bundle file)
(источник: https://www.positivessl.com/ssl-certificate-support/email-certificate/postfix.php )
Что я не понимаю, где мой ключевой файл? Это закрытый ключ, используемый для запроса сертификата?
Заранее спасибо!
Это закрытый ключ, используемый для запроса сертификата?
Да.
Чтобы расширить это и, возможно, заявить об очевидном, ваш закрытый ключ должен быть действительно конфиденциальным. Любой, кто сможет заполучить его, сможет выдать себя за ваш сайт.
Ваш подписанный сертификат и цепочка сертификатов, с другой стороны, являются полностью общедоступными и могут быть свободно загружены кем угодно.