Страница 1 из 1
:st: Нужно получить privat & public ключи. Запутался в сертификате.
Добавлено: 2017-07-07 20:40:04
Fast_Deer
Здравствуйте!
Совсем "моск" сломал: имеется коммерческий сертификат полученный от регистратора (COMODO)для моего домена. Файлы:
- commercial.key
commercial.crt
commercial_ca.crt
Я никак не пойму как с них получить приватный и публичный ключи (.pem) для почты? Совсем запутался!
:st: Нужно получить privat & public ключи. Запутался в сертификате.
Добавлено: 2017-07-07 23:00:36
xM
Приватный
Fast_Deer писал(а): commercial.key
Публичный
Fast_Deer писал(а): commercial.crt
Командой
Код: Выделить всё
# cat commercial_ca.crt commercial.crt > fullchain.pem
получите полную цепочку в файл
fullchain.pem. В случае с Exim его вы и должны указывать как
tls_certificate.
:st: Нужно получить privat & public ключи. Запутался в сертификате.
Добавлено: 2017-07-08 9:02:02
Fast_Deer
Спасибо за ответ, но возник вопрос: какой тогда получится сертификат: public? privat? В этом то вся и загвоздка (на этом я мо
ск и сломал)!
У меня в commercial.key есть такие строки:
Код: Выделить всё
-----BEGIN PRIVATE KEY-----
.....
-----END PRIVATE KEY-----
и просмотреть его никак не могу (может быть запаролен?)
а в commercial.crt:
Код: Выделить всё
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
этот смотрится
С commercial_ca.crt я разобрался - это сертификаты корневых центров - там их два.
ЗЫ: почта - это связка postfix+dovecot
:st: Нужно получить privat & public ключи. Запутался в сертификате.
Добавлено: 2017-07-08 13:43:21
xM
Fast_Deer писал(а): какой тогда получится сертификат
Получилась полная цепочка публичных сертификатов.
Просмотреть сертификат можно как-то так:
Код: Выделить всё
openssl x509 -in /path/to/your/cert.pem -noout -text
По поводу форматов хранения читайте документацию.
:st: Нужно получить privat & public ключи. Запутался в сертификате.
Добавлено: 2017-07-09 23:05:54
Fast_Deer
Спасибо за команду. А приватный, тогда, ключи где (откуда) взять?
:st: Нужно получить privat & public ключи. Запутался в сертификате.
Добавлено: 2017-07-10 12:11:18
xM
Fast_Deer писал(а): commercial.key
это ваш приватный
:st: Нужно получить privat & public ключи. Запутался в сертификате.
Добавлено: 2017-07-10 19:24:25
Fast_Deer
Спасибо и доброго вам здравия!
Пошел дальше "биться с почтой"....