[+] Postfix + TLS odnowienie certyfikatu

Post autor: **LordRuthwen** » 29 października 2015, 13:43

Ja mam nawet bez CA:

smtpd_tls_cert_file         = /etc/ssl/localcerts/mojadomena.pl.crt
smtpd_tls_key_file          = /etc/ssl/localcerts/mojadomena.pl.key

i działa

jumper1 · Post autor: **jumper1** » 29 października 2015, 13:45

OK,
to tak wygląda

bo to cały czas działało.

Tylko CAfile nie otrzymałem od STARTSLL więc tam nic nie zmieniałem.

U mnie było tak:

Kod: Zaznacz cały

smtpd_tls_key_file = /etc/postfix/ssl/mail2016.key
 zamiast pem 
smtpd_tls_cert_file = /etc/postfix/ssl/mail2016.crt 
smtpd_tls_CAfile = /etc/postfix/ssl/startsslca.pem

Post autor: **pawkrol** » 29 października 2015, 13:53

Używaj znaczników code

Rozszerzenie pem czy crt nie ma znaczenia ważny jest środek.

Tylko CAfile nie otrzymałem od STARTSLL więc tam nic nie zmieniałem

To co tam miałeś?

Dodane

Log doevota wygląda w porządku.

jumper1 · Post autor: **jumper1** » 29 października 2015, 14:14

Jest

Znalazłem błąd

Zacząłem wam pisać co robiłem od początku i nie doczytałem jednej rzeczy (nie zrobiłem: Decrypt the private key with the OpenSSL utility: openssl rsa -in ssl.key -out ssl.key)

Ale zrobiłem decryptpodmieniłem pliki i wszystko się wysyła, więc jest ok.Dzięki za pomoc.
Pozdrawiam.

Post autor: **pawkrol** » 29 października 2015, 14:23

Zacząłem wam pisać co robiłem od początku i nie doczytałem jednej rzeczy (nie zrobiłem: Decrypt the private key with the OpenSSL utility: openssl rsa -in ssl.key -out ssl.key)

W takim razie to nawet postfix Ci nie startował, no chyba że podawałeś hasło do klucza prywatnego przy uruchamianiu.

Jak temat rozwiązany oznacz go zgodnie z regulaminem forum.