:st: Нужно получить privat & public ключи. Запутался в сертификате.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-07 20:40:04

Здравствуйте!
Совсем "моск" сломал: имеется коммерческий сертификат полученный от регистратора (COMODO)для моего домена. Файлы:
    commercial.key
    commercial.crt
    commercial_ca.crt
Я никак не пойму как с них получить приватный и публичный ключи (.pem) для почты? Совсем запутался!

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1147
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение xM » 2017-07-07 23:00:36

Приватный
Fast_Deer писал(а):Источник цитаты commercial.key

Публичный
Fast_Deer писал(а):Источник цитаты commercial.crt

Командой

Код: Выделить всё

# cat commercial_ca.crt commercial.crt > fullchain.pem

получите полную цепочку в файл fullchain.pem. В случае с Exim его вы и должны указывать как tls_certificate.
IT voodoo blog https://kostikov.co

Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-08 9:02:02

Спасибо за ответ, но возник вопрос: какой тогда получится сертификат: public? privat? В этом то вся и загвоздка (на этом я моск и сломал)!
У меня в commercial.key есть такие строки:

Код: Выделить всё

-----BEGIN PRIVATE KEY-----
.....
-----END PRIVATE KEY-----

и просмотреть его никак не могу (может быть запаролен?)
а в commercial.crt:

Код: Выделить всё

-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----

этот смотрится
С commercial_ca.crt я разобрался - это сертификаты корневых центров - там их два.
ЗЫ: почта - это связка postfix+dovecot

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1147
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение xM » 2017-07-08 13:43:21

Fast_Deer писал(а):Источник цитаты какой тогда получится сертификат

Получилась полная цепочка публичных сертификатов.
Просмотреть сертификат можно как-то так:

Код: Выделить всё

 openssl x509 -in /path/to/your/cert.pem -noout -text

По поводу форматов хранения читайте документацию.
IT voodoo blog https://kostikov.co

Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-09 23:05:54

Спасибо за команду. А приватный, тогда, ключи где (откуда) взять?

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1147
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение xM » 2017-07-10 12:11:18

Fast_Deer писал(а):Источник цитаты commercial.key

это ваш приватный
IT voodoo blog https://kostikov.co

Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-10 19:24:25

Спасибо и доброго вам здравия!
Пошел дальше "биться с почтой"....


Вернуться в «MTA - Mail Transfer Agent»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя