Назад | Перейти на главную страницу

Где взять пакеты CA (crt) для postfix?

Изучая постфикс, я установил SSL на своем сервере и все работает.

Google / Gmail говорил Untrusted TLS connection established пока я не загрузил комплект Equifax SSL CA и не добавил его в свой комплект CA. Теперь это говорит trusted connection при отправке электронного письма в Google.

Итак, теперь я пытаюсь сделать то же самое для соединений Yahoo и Outlook365. Связи говорят Untrusted TLS connection established всякий раз, когда я отправляю им электронные письма.

Правильно ли я поступаю? скачав пакеты CA и поместив их в свой пакет CA? я пробовал ssl_CA_path и просто поместил их туда, но это не сработало, только smtp_tls_CAfile вроде работает.

Каждый (основной) дистрибутив Linux поставляется с сертификатами CA от всех основных органов, которым обычно доверяют.

Это расположение по умолчанию для CentOS:

smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

Это должно использоваться по умолчанию, поэтому вам не понадобится эта строка, если вы не хотите доверять только своему собственному CA.

Файлы CA предоставляются пакетом ca-certificates. Если по какой-то причине пакеты CA отсутствуют, вы можете установить их, используя yum install ca-certificates.