Configuração de certificado digital em servidores de e-mail SMTP
Importante! Esta é uma visão geral da configuração de certificados digitais, para mais detalhes, consulte a documentação ofical do Postfix.
Recomendamos também a leitura da documentação oficial do Openssl.
Para habilitar o SSL no Postfix, precisaremos de:
- Chave Privada RSA;
- Certificado assinado;
- Cadeia de Certificados em formato PEM;
- Editar o arquivo de configuração do Postfix /etc/postfix/main.cf;
Exemplo do arquivo main.cf
1) Edite o arquivo /etc/postfix/main.cf e informe os seguintes dados:
smtpd_tls_key_file = /etc/postfix/nome_da_chave.key
smtpd_tls_cert_file = /etc/postfix/certificado.pem
smtpd_tls_CAfile = /etc/postfix/cadeia-de-certificados.pem
2) Altere as permissões da chave privada e dos certificados:
# chmod 644 /etc/postfix/nome_da_chave.key
e
# chmod 644 /etc/postfix/*.pem
3) Após efetuar as alterações, reinicie o Postfix:
# service postfix reload
CACia - Atendimento Virtual do CCUEC