[postfix-es] Como configurar TLS en postfix
lestrobe
lestrobe en mundo-r.com
Lun Sep 10 19:40:55 CEST 2012
Hola estoy intentando configurar tls en postfix y tengo unas cuantas
dudas.
Yo tenia un servidor funcionando con un certificado autogenerado y va
bien pero queria cambiarlo para usar un certficiado de verdad expedido
por una Autoridad competente (no como yo :D).
y me encuentro con algunas dudas:
PRIMERA:
La autoridad certificadora me ha dado un certificado en forma de dos
ficheros .pem, uno privado otro prublico como toda la vida (supongo)
La clave privada .key esta encriptada.
¿es mas seguro mantener el fichero privado encriptado, o tengo que
desencriptalo forzosamente para poder usarlo?
SEGUNDA:
En el main.cf si el "Cert_file" es el certificado publico y el
"key_file" el privado ¿para que vale el smtpd_tls_CAfile? del main.cf
smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem
smtpd_tls_cert_file = /etc/postfix/certs/mycert.pem
smtpd_tls_key_file = /etc/postfix/certs/mykey.pem
TERCERA:
En el mundillo este de los certificados las extensiones sirven para
algo? por que he mirado muchos tutoriales y parece que existe ningun
control todo son ficheros de texto y las extensiones .pem .crt .key
se usan practicamente al azar idependientemente de lo que lleven
dentro.
Parece una tonteria pero me despista mucho
gracias por la ayuda.
Más información sobre la lista de distribución postfix-es