ssl - 基于操作系统的证书(ca-bundle.crt)使用 smtp_tls_CAfile 可以正常工作吗
问题描述
是否必须使用:
- smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
虽然我也在使用:
- smtp_tls_cert_file=/etc/letsencrypt/live/videoshark.io/fullchain.pem
- smtp_tls_key_file=/etc/letsencrypt/live/videoshark.io/privkey.pem
我的意思是两者有什么区别?
这是我在运行时看到的错误:tail /var/log/maillog postfix/smtpd[1419]: fatal: open lock file pid/inet.smtp: cannot open file: Permission denied
我只想使用 SSL/TLS 为 postfix 配置 gmail 中继服务 感谢帮助!
解决方案
smtp_tls_cert_file并smtp_tls_key_file指定本地证书,即在 TLS 握手中提供给 SMTP 客户端的证书。因此,如果您想接受 TLS 流量,则需要这样做。
smtp_tls_CAfile是验证 Postfix 在与另一个邮件服务器通信时获得的证书。因此,如果您希望它能够在向其他服务器发送邮件时使用 TLS,则需要这样做。
推荐阅读
- c - 手动获取指针的值 | 错误:应忽略的无效值
- c# - 在我们中间构建 C# 时生成引用错误 mod
- reactjs - 将材质ui功能组件迷你变体抽屉转换为类组件Reactjs
- python - 如何以编程方式告知 AWS Step Function 执行已完成?
- jquery - 使用 jQuery 进行模态和事件处理
- android - Ionic FCM 通知自定义声音在 android 7 中有效,但在其他系统中无效
- python - Python:如何将此字符 \ 放在字符串的末尾
- angular - 显示css类更改后初始化组件
- javascript - 将随机数添加到脚本标记
- assembly - 我需要比较双字数