Dovecot 기업 SSL 인증서에 설명할 수 없는 문제가 있습니다.

Dovecot 설치를 처음 시도했습니다. 내가 아는 한, Dovecot을 실행하고 있지만 할당된 자체 서명 인증서가 마음에 들지 않습니다.

내 회사 와일드카드 인증서로 이를 변경하려고 시도했지만 여기서 뭔가 잘못된 것 같습니다. 보안과 관련이 있고 기본 설치가 아니기 때문에 도움이 필요합니다.

알았어, 내가 무슨 짓을 한 거지?

/tmp 폴더에 Pfx(개인 키가 포함된 인증서) 파일을 다운로드했습니다.

나는 필요한 파일을 얻기 위해 openssl을 사용합니다:

openssl pkcs12 -in wildcard.pfx -nocerts -out wildcardkey.pem

(여기서 가져오기 비밀번호와 PEM 비밀번호를 입력했습니다. 이제 암호화 키가 생겼습니다.)

openssl rsa -in wildcardkey.pem -out wildcardserver.key

(여기에 복호화 키가 있습니다)

openssl pkcs12 -in wildcard.pfx -clcerts -nokeys -out wildcardcert.pem
openssl pkcs12 -in wildcard.pfx -nodes -nokeys -out wildcardchain.pem

wildcardcert와 wildcardchain을 /etc/ssl/certs로 옮겼습니다. wildcardkey.pem과 wildcardserver.key를 /etc/ssl/private로 옮겼습니다.

이제 ssl_cert 및 ssl_key를 다음과 같이 편집했습니다.

ssl_cert = /etc/ssl/certs/wildcardchain.pem
ssl_key = /etc/ssl/private/wildcardserver.key

그럼 내가 뭘 잘못하고 있는 걸까요?

이제 Dovecot을 다시 시작한 후 오류가 발생합니다.

lmtp(5935): 오류: SSL 컨텍스트 초기화 실패, SSL 비활성화: SSL 인증서를 로드할 수 없음: 유효한 PEM 인증서가 없습니다.

내가 뭘 잘못했나요?

내 Postfix가 괜찮아 보이기 때문에?

smtpd_tls_key_file = /etc/ssl/private/wildcardkey.pem
smtpd_tls_cert_file = /etc/ssl/certs/wildcardcert.pem;
smtpd_tls_CAfile = /etc/ssl/certs/wildcardchain.pem;
smtpd_tls_key_file = /var/lib/nginx/ssl_passwords.txt;