우분투 위키의 postfix부분을 보면서 메일서버를 구축하였는데... 인증서 관련 부분이 이해가 잘 가지 않습니다..
touch smtpd.key
chmod 600 smtpd.key
openssl genrsa 1024 > smtpd.key
openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt # has prompts
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 # has prompts
sudo mv smtpd.key /etc/ssl/private/
sudo mv smtpd.crt /etc/ssl/certs/
sudo mv cakey.pem /etc/ssl/private/
sudo mv cacert.pem /etc/ssl/certs/
위와 같은 명령어를 사용하여 자가 서명 인증서를 만드는것으로 알고 있는데....
stmpd.key가 개인키라는것을 알겠습니다. 그런데 smtpd.crt, cakey.pem, cacert.pem이 3개의 파일들이 이해가 잘 되질 않습니다.
openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt 이 명령어가 smtpd.key를 이용하여 10년짜리 인증서를 만든다는 뜻인가요???
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
그렇다면 여기서도 인증서를 만드는거 같은데..... 인증서가 2개나 필요한 건가요???
이를 postfix설정에서 추가할 때
sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/smtpd.key'
sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt'
sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'
보면 키를 추가하고 smtpd.crt, cacert.pem도 추가하는데.... 정확하게 이 2파일의 역활과 pem포멧이 어떤 포멧인지 알고 싶습니다....
지금은 자가서명 인증서로 실습하는거지만 만일 범용공인인증서를 발급받았을 시 .... 자신의 인증서말고도 추가할 께 잇는건가요??
Login | Register
