Установка сертификата SSL в Proxmox Mail Gateway

ssl proxmox mail gateway IT

SSL в Proxmox Mail Gateway используется как для шифрования почтового трафика, так и для доступа к WEB консоли администратора. Из коробки доступен самоподписанный сертификат, но в корпоративной среде лучше использовать либо подписанный доменным центром сертификации либо, что лучше, коммерческий.

В общем случае установка сертификата сводится к тому, чтобы скопировать все части сертификата (ключ, сертификат, промежуточный и корневой сертификаты) в один файл и положить его в:

/etc/pmg/pmg-api.pem

Процедура установки сертификата

Вот что написано в официальной документации по данному вопросу.

Выпустить сертификат командой:

openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

Далее необходимо подписать запрос и получить сертификат. Сделать это можно как подписав его непосредственно средствами openssl получив самоподписанный сертификат, либо отправив запрос в доменный центр сертификации либо в коммерческий центр сертификации.

Как получить сертификат в доменном центре сертификации я рассказывал в статье SSL сертификат в Linux.

Когда вы загрузите полученный сертификат на сервер то необходимо объединить все части SSL сертификата в один файл.

-----BEGIN RSA PRIVATE KEY-----
 (ваш приватный ключ (domain.key)
 -----END RSA PRIVATE KEY-----
 -----BEGIN CERTIFICATE-----
 (Сертификат вашего домена: domain.crt)
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 (Промежуточный сертификат коммерческого центра сертификации: commercial_ca.crt)
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 (Корневой сертификат центра сертификации: root_ca.crt)
 -----END CERTIFICATE-----

Сделать это можно командой:

cat domain.key cert.cer >/etc/pmg/pmg-api.pem

В моем случае я подписывал сертификат доменным центром сертификации. Для получения рабочей конфигурации мне хватило только ключа и подписанного сертификата сервера. Затем необходимо перезапустить сервис pmgproxy

systemctl restart pmgproxy

Дополнительные материалы

Если есть что добавить прошу в комментарии.

Оцените статью
Добавить комментарий

Внимание! Нажимая кнопку "Отправить комментарий" вы соглашаетесь с политикой конфиденциальности сайта.