Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Получить доменный сертификат для почтового сервера  (Прочитано 3126 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн El Scorpio

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Добрый день.
Есть домен с контроллером на Windows 2008
Есть локальный почтовый сервер Postfix/Dovecot на ubuntu 10.04

Сейчас службы почтового сервера используют автоматически созданный самоподписный сертификат для SSL/TSL
Как запросить для почтового сервера сертификат, подписанный контроллером домена (роль центра сертификации на КД настроена)?

Как я понимаю, задача разделяется на три этапа.
1. Генерация закрытого ключа и запроса на сертификат на почтовом сервере
2. Передача запроса на сервер центра сертификации и формирование сертификата открытого ключа
3. Размещение файлов закрытого ключа и сертификата открытого ключа на почтовом сервере

Оффлайн gva230

  • Активист
  • *
  • Сообщений: 981
  • GUI-овый линуксоид
    • Просмотр профиля
    • Моя дикая страничка
Тут смотрели?
Kubuntu - наше фсё! :Ь

Оффлайн El Scorpio

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Тут смотрели?
Мне не нужен сертификат от стороннего центра сертификации. Мне нужен сертификат от моего контроллера домена.

Где прописать полученные ключи в настройках Postfix и Dovecot я знаю. Возникнут вопросы - уточню.
Как внучную загрузить запрос на сертификат (файл *.req) в Центр управления сертификатами Windows Server и одобрить его, получив .cer, тоже в принципе разобрался.
Дело за первым этапом - сформировать закрытый ключ и файл запроса.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Дело за первым этапом - сформировать закрытый ключ и файл запроса.
openssl
xca

Оффлайн El Scorpio

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Сформировал закрытый ключ и запрос командой
openssl req   -new -newkey rsa:1024 -nodes   -keyout mykey.pem -out myreq.pem
Ввёл запрашиваемые значения и т.д.

копирую файл запроса на сервер windows, запускаю консоль MMC, выбираю данный файл, получаю ошибку "В запросе отсутствует информация о шаблоне сертификата".
После этого мой запрос отображается в папке "Неудачные запросы".

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
С вопросами по вендам вам на другой форум.
В линуксах ЦС поднимается указанными выше инструментами.
И если что, в xca есть свои шаблоны.

 

Страница сгенерирована за 0.042 секунд. Запросов: 25.