全部博文(36)
分类: LINUX
2013-01-22 12:33:03
首先使用openssl 来构建一个CA服务器
构建OpenSSL CA服务器:
使用openssl提供的ca指令构建ca服务器
/etc/pki/tls/misc/CA -newca
然后根据提示回答一些问题,会创建ca完整的目录,并创建自签名的根证书cacert.pem
接下来使用openssl指令来产生CSR
openssl req -new -nodes -keyout mailkey.pem -out mailreq.pem -days 365
-new表示要产生公私钥, -nodes表示不加密, -keyout 和 -out分别指出私钥文件和csr文件的名称 -days 365表示证书的有效期
之后,使用openssl指令来核发证书
openssl ca -out mail_signed_cert.pem -infiles mailreq.pem
mail_signed_cert.pem就是CA核发的证书,将私钥文件和证书,CA根证书,拷贝到/etc/postfix目录下
注意要特别保护私钥文件 mailkey.pem
然后配置 main.cf的tls部分
smtpd_use_tls = yes
smtp_use_tls = yes
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_key_file = /etc/postfix/mailkey.pem
smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem
如果要启用 465端口,还要在master.cf中添加一句配置
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
重新启动 postfix
/etc/init.d/postfix restart