我试图configuration一个后缀的邮件服务器使用SMTP的TLSencryption(和IMAP与dovecot,但我还没有到那一点)。 它运行在Fedora 14机器上,我使用webmin来pipe理它。
我有一个Windows域的DC也设置为Microsoft证书颁发机构,我创build了一个GP作为受信任的根CA添加CA. 我有Web服务安装,所以我可以去localhost / certsrv请求新的证书。 无论如何,我想使用Microsoft CA为postfix邮件服务器创build私钥,公钥和CA Cert。
目的是所有使用SMTP(和IMAP)连接到服务器的用户都将使用SSL / TLS,并且会信任服务器,因为他们信任CA.
让我知道如果你需要更多的信息或任何build议。
如果您的目标是在后缀服务器上拥有可validation的证书,则可以将CA链文件提供给后缀,并将CA根证书导入所有客户端; 这将遵循由CA颁发的所有证书的链。
从http://www.postfix.org/postconf.5.html#smtpd_tls_cert_file引用:
要使远程SMTP客户端能够validationPostfix SMTP服务器证书,颁发的CA证书必须可供客户端使用。 您应该在服务器证书文件中包含所需的证书,首先是服务器证书,然后是颁发的CA(自下而上的命令)。
例如:“server.example.com”的证书是由“中间CA”颁发的,其本身具有“root CA”的证书。 使用“cat server_cert.pem intermediate_CA.pem root_CA.pem> server.pem”创buildserver.pem文件。