Генерирование сертификатов и подписывание их на серверах CA.

В CentOS, или другой системе. Только внимательно читать сообщения консоли, может не найти некоторые пути.

yum install openssl
cd /etc/pki/tls/misc
./CA –newca #сгенерируется новый секретный ключ для CA — /etc/pki/CA/private/cakey.pem
/etc/pki/CA/caсert.pem – публичный ключ для CA

caсert.pem надо скопировать клиентам.
Если клиенты под Виндой – сертификат предварительно надо преобразовать:
openssl x509 -in cacert.pem -out cacert.der —outform DER
На клиенте двойным щелчком установить сертификат

Генерируем ключ сервера
openssl req –new –nodes –keyout server_priv_key.pem –out server_priv_key.pem –days 3650

Подписываем ключ сервера в центре сертификации:
openssl ca –policy policy_anything –out /etc/pki/CA/cacert.pem –infiles /usr/local/ssl/server_priv_key.pem
Переименовать публичный сертификат /etc/pki/CA/newcerts/01.pem в server_pub_cert.pem
Создать папку /etc/postfix/certs и копировать туда cacert.pem, server_priv_key.pem, server_pub_cert.pem
chmod 600 /etc/postfix/certs/server_priv_key.pem

И в настройке серверной части указать:
В main.cf :
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/certs/server_priv_key.pem
smtpd_tls_cert_file = /etc/postfix/certs/server_pub_cert.pem

Перестартовать почтовый сервер service postfix restart.


Добавить комментарий