Следуя этому руководству: https://www.vultr.com/docs/simple-mailserver-postfix-dovecot-sieve-debian
Попытка создать самозаверяющий сертификат SSL для тестирования моего почтового сервера, используя код:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
Теперь модифицируем файлы конфигурации Postfix и Dovecot. Я не понимаю, как этот код:
smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes
И этот код:
ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem
допустим работать? Прежде всего, создается только один файл - /etc/dovecot/private/mykey.key.
Может быть, кто-то может объяснить, какие файлы предполагается получить после запуска openssl команда - PEM файла KEY?
РЕДАКТИРОВАТЬ: Я так понял, что результат этой команды:
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
должно быть сгенерировано 2 файла - mykey.pem (беззнаковый ключ) и mycert.pem (самоподписанный сертификат), но этого не происходит. Я сделал это по-другому:
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
Но любопытно, почему этот ярлык-код не работает? Где синтаксическая ошибка?
Комментарии от @drookie и @andytech помогли мне решить проблему. Ошибок не было, просто непонимание и внимание.
После еще большего поиска ответа я нашел хорошую статью о генерации SSL-ключей: https://msol.io/blog/tech/create-a-self-signed-ssl-certificate-with-openssl/
Учитывая .pem отсутствие, я пропустил, что сертификат генерируется в /etc/dovecot/cert.pem и не в /etc/dovecto/private/cert.pem.