我只是设置我的电子邮件服务器,并希望它有一个有效的证书SSL安全,所以我有一个Comodo positivessl证书。 当我使用多个域名时,我需要一个SAN证书。 这个过程之后,我收到的包裹是什么:
<my_san_cert>.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt 所以根据我的理解,我必须将最后三个文件捆绑到一个捆绑文件中。 现在我需要把它放在main.cfconfiguration中。
smtpd_tls_cert_file = /some/path/yourdomain.crt smtpd_tls_key_file = /some/path/yourdomain.key smtpd_tls_CAfile = /some/path/ca.txt (bundle file)
(来源: https : //www.positivessl.com/ssl-certificate-support/email-certificate/postfix.php )
我得不到,我的密钥文件在哪里? 它是用于请求证书的私钥吗?
提前致谢!
它是用于请求证书的私钥吗?
是。
为了扩大这一点,也许明确指出,你的私钥需要真正保密。 任何能够得到它的人都可以冒充你的网站。
另一方面,您的签名证书和证书链完全公开,任何人都可以自由下载。