openssl req -new
-x509
-days
3650
-nodes
-out /opt/ssl/certs/postfix.pem -keyout /opt/ssl/private/postfix.pem
可以應用在很多程式上。
下面舉兩個例子:
nginx
postfix
server
}
vim /etc/postfix/main.cf
smtpd_tls_security_level = may
#smtpd_tls_security_level = encrypt
smtpd_tls_key_file = /opt/ssl/private/postfix.pem
smtpd_tls_cert_file = /opt/ssl/certs/postfix.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes
postfix/smtpd[29635]: setting up tls connection from unknown[114。。]ehlo localhost
250-mail
.gqdw.xyz
250-pipelining
250-size
10240000
250-vrfy
250-etrn
250-starttls
250-enhancedstatuscodes
250-
8bitmime
250 dsn
SSL自簽署證書生成指令碼
view plain print?bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽...
SSL自簽署證書生成指令碼
bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽署用於伺服器的證書。如果是通過商業...
linux上面ssl證書生成方法
一般情況下,如果能找到可用的證書,就可以直接使用,只不過會因證書的某些資訊不正確或與部署證書的主機不匹配而導致瀏覽器提示證書無效,但這並不影響使用。需要手工生成證書的情況有 找不到可用的證書 需要配置雙向ssl,但缺少客戶端證書 需要對證書作特別的定製 首先,無論是在linux下還是在windows...