:st: Нужно получить privat & public ключи. Запутался в сертификате.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-07 20:40:04

Здравствуйте!
Совсем "моск" сломал: имеется коммерческий сертификат полученный от регистратора (COMODO)для моего домена. Файлы:
  • commercial.key
    commercial.crt
    commercial_ca.crt
Я никак не пойму как с них получить приватный и публичный ключи (.pem) для почты? Совсем запутался!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1228
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение xM » 2017-07-07 23:00:36

Приватный
Fast_Deer писал(а): commercial.key
Публичный
Fast_Deer писал(а): commercial.crt
Командой

Код: Выделить всё

# cat commercial_ca.crt commercial.crt > fullchain.pem
получите полную цепочку в файл fullchain.pem. В случае с Exim его вы и должны указывать как tls_certificate.
IT voodoo blog https://kostikov.co

Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-08 9:02:02

Спасибо за ответ, но возник вопрос: какой тогда получится сертификат: public? privat? В этом то вся и загвоздка (на этом я моск и сломал)!
У меня в commercial.key есть такие строки:

Код: Выделить всё

-----BEGIN PRIVATE KEY-----
.....
-----END PRIVATE KEY-----
и просмотреть его никак не могу (может быть запаролен?)
а в commercial.crt:

Код: Выделить всё

-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
этот смотрится
С commercial_ca.crt я разобрался - это сертификаты корневых центров - там их два.
ЗЫ: почта - это связка postfix+dovecot

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1228
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение xM » 2017-07-08 13:43:21

Fast_Deer писал(а): какой тогда получится сертификат
Получилась полная цепочка публичных сертификатов.
Просмотреть сертификат можно как-то так:

Код: Выделить всё

 openssl x509 -in /path/to/your/cert.pem -noout -text
По поводу форматов хранения читайте документацию.
IT voodoo blog https://kostikov.co

Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-09 23:05:54

Спасибо за команду. А приватный, тогда, ключи где (откуда) взять?

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1228
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение xM » 2017-07-10 12:11:18

Fast_Deer писал(а): commercial.key
это ваш приватный
IT voodoo blog https://kostikov.co

Fast_Deer
мл. сержант
Сообщения: 93
Зарегистрирован: 2013-01-09 10:56:34

:st: Нужно получить privat & public ключи. Запутался в сертификате.

Непрочитанное сообщение Fast_Deer » 2017-07-10 19:24:25

Спасибо и доброго вам здравия!
Пошел дальше "биться с почтой"....