[Comm] Q: openssl и сертификаты - теория vs. практика

[Andrej Savelov]

On Friday 24 December 2004 16:29, Alexey I. Froloff wrote:

> CA.pl всё делает в ./demoCA.  Что потом уносить в /var/lib/ssl ?
> Точнее, "что именно надо потом переложить в /var/lib/ssl?"

В /var/lib/ssl ничего уносить не надо. Демону понадобится корневой сертификат 
из demoCA/cacert.pem, его собственный сертификат из newcert.pem и приватный 
ключ из newreq.pem. В newreq.pem кроме ключа лежит ещё certificate request, 
его оттуда лучше убрать.
Дальше просто
cp demoCA/cacert.pem /var/imap/cacert.pem
cp newcert.pem /var/imap/server.pem
cp newreq.pem /var/imap/server-key.pem

И прописать в imapd.conf 
tls_ca_file:/var/imap/cacert.pem 
tls_cert_file:/var/imap/server.pem
tls_key_file:/var/imap/server-key.pem 

Удачи!
А.С.