[postfix-es] Como configurar TLS en postfix

[j.sejo1 en gmail.com]

El tema de certificados es global. 
Certificado publico de la ca, clave del certificado cliente y certificado cliente emitidos por la ca.  


Enviado desde mi celular

-----Original Message-----
From: lestrobe <lestrobe en mundo-r.com>
Sender: postfix-es-bounces+j.sejo1=gmail.com en lists.wl0.orgDate: Mon, 10 Sep 2012 19:40:55 
To: postfix-es en lists.wl0.org<postfix-es en lists.wl0.org>
Subject: [postfix-es] Como configurar TLS en postfix


Hola estoy intentando configurar tls en postfix y tengo unas cuantas
dudas.

Yo tenia un servidor funcionando con un certificado autogenerado y va
bien pero queria cambiarlo para usar un certficiado de verdad expedido
por una Autoridad competente (no como yo :D).

y me encuentro con algunas dudas:


PRIMERA:

La autoridad certificadora me ha dado  un certificado en forma de dos
ficheros .pem, uno privado otro prublico como toda la vida (supongo)


La clave privada .key esta encriptada.

¿es mas seguro mantener el fichero privado encriptado, o tengo que
desencriptalo forzosamente para poder usarlo?




SEGUNDA:
En el main.cf si el  "Cert_file" es el certificado publico y el
"key_file" el privado ¿para que vale el smtpd_tls_CAfile? del main.cf 

	smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem
	smtpd_tls_cert_file = /etc/postfix/certs/mycert.pem
	smtpd_tls_key_file = /etc/postfix/certs/mykey.pem


TERCERA:

  En el mundillo este de los certificados las extensiones sirven para
  algo? por que he mirado muchos tutoriales y parece que existe ningun
  control todo son ficheros de texto y las extensiones .pem .crt .key
  se usan practicamente al azar idependientemente de lo que lleven
  dentro.
  
  Parece una tonteria pero me despista mucho 



gracias por la ayuda.


_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es