我找到了一个博客,该博客通过SASL身份验证帮助我通过smtp.gmail.com中继了postfix。步骤之一是:
cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | \
sudo tee -a /etc/postfix/smtp_cacert.pem
当我读到这样的内容时,我会有点担心,因为我不确定如果将Thawte附加.pem
到我的身上会发生什么。我用构建.pem
:
openssl req -new -x509 -days 365 -nodes -out smtp_cacert.pem \
-keyout smtp_cacert.key`...
.pem
我生成的Thawte上有什么风险?.pem
到我的插件时,这对SSL的功能是什么?组合多个PEM文件的正确顺序为:
正确的PEM顺序如下:
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: IntermediaryCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
您不需要的任何一个(或不想包含在一个文件中)都可以省略。但是顺序从最具体到最不具体。
如果有多个中间人,则继续按与链相同的顺序列出它们。
并非所有程序都需要此命令,有些程序会自行解决。但是我经历过Postfix和stunnel都需要此命令。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句