Servidor de correo Debian 8 Jessie: Instalación certificados generados por autoridad certificadora (CA) windows


Este es el segundo de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5. Instalación certificados generados por CA windows.

Esta es mi realidad trabajo con una red mixta con equipos gnu/linux y windows y la de muchos en mi país, así que esta es la motivación de la publicación de este artículo, Bendiciones.

Instalación certificado CA de una autoridad certificadora (CA) Windows.


En primer lugar,  se debe exportar el certificado raiz de la autoridad certificadora (CA):  se debe utilizar la opción [Base-64 encoded X.509 (CER)] y la extensión debe ser crt.

Luego copiamos el certificado micert-ca.crt hacia el servidor de correos.

Copiamos micert-ca.crt hacia el directorio /usr/local/share/ca-certificates/

cp micert-ca.crt /usr/local/share/ca-certificates/ 

Actualizamos la base de certificados

root@server01:~# update-ca-certificates
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done. 

Instalación certificado para el servidor de correos generado por una autoridad certificadora (CA) window.

 
En primer lugar, generamos el certificado para nuestro dominio, luego lo exportamos el certificado e incluimos las claves privadas (Yes, export the private key), Siguiente y colocamos una contraseña.

Luego copiamos el certificado mail-midominio.pfx hacia el servidor de correos.

Generar todos los certificados incluyendo la clave privada de la siguiente manera:

root@server01:~# openssl pkcs12 -in mail-midominio.pfx -out mail.midominio.sv.txt -nodes


Generar el certificado sin la clave privada
root@server01:~# openssl pkcs12 -in mail-midominio.pfx -out mail.midominio.sv.pem


Generar la clave privadas
root@server01:~# openssl rsa -in mail.midominio.sv.txt -out mail.midominio.sv.key

Finalmente, copie el certificado y la clave privada a las ubicaciones correctas.
root@server01:~# cp mail.midominio.sv.pem /etc/ssl/certs/mail.midominio.sv.pem
root@server01:~# cp mail.midominio.sv.key /etc/ssl/private/mail.midominio.sv.key

Fuente:

Comentarios