我有CA JKS(Java Keystore)文件,CA bundle完全添加到它,我们没有任何问题与Java的东西。
现在我怎么可能导出/操作,键和所需的东西来设置从这个JKS文件的鸽子和后缀SSL设置(CA)? 在CApipe理部分,我会有(所有我的证书,CA和根),CRT和P7B文件,但仍然不知道如何configuration。
Postfix和Dovecot都使用与Apache证书密钥对具有相同格式的证书密钥对。 因此,您可以从此线程中窃取使用解决scheme: 将Java密钥库转换为PEM格式 。
转换成pkcs12格式
keytool -importkeystore -srckeystore foo.jks \ -destkeystore foo.p12 \ -srcstoretype jks \ -deststoretype pkcs12 提取证书:
openssl pkcs12 -in foo.p12 -clcerts -nokeys -out servercert.pem
提取私钥:
umask 0077 openssl pkcs12 -in foo.p12 -nocerts -nodes -out serverkey.pem umask 0022
最后一步是configurationpostfix / dovecot来使用这个对。 在互联网上有大量的教程来configuration它。
Postfix的主要参数
# Server side TLS smtpd_use_tls = yes # private key file smtpd_tls_key_file = /path/to/serverkey.pem # key you generated at cacert.org smtpd_tls_cert_file = /path/to/servercert.pem
dovecot的主要参数
ssl = yes # Preferred permissions: root:root 0444 ssl_cert = </path/to/servercert.pem # Preferred permissions: root:root 0400 ssl_key = </path/to/serverkey.pem