LINUX.ORG.RU
ФорумAdmin

Создание SSL сертификата для Postfix


0

1

Делаю с использованием кучи руководств в большинстве из них

openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509

Сертификат создаётся на год, о чём говорит цифра 365.

В чём смысл содания сертификата всего лишь нагод ?

★★

Самоподписанный сертификат во всех руководствах подразумевает «на время тестирования». По окончании тестирования так же подразумевается покупка в любом из CA нормального сертификата. И мало кто предполагает, что тестирование может длиться более года.

GateKeeper ★★
()
Ответ на: комментарий от GateKeeper

А можно ли пользоваться самописным сертификатом без ограничения по времени ?

drac753 ★★
() автор топика
Ответ на: комментарий от bear

ну вопрос не в размере дней , а впринципе в том что хочу бессрочный , чтобы потом чрез годик не ломать мозг из-за чего косяк (склероз он же рядом :) )

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

фигню сморозил , разобрался

Надо помнить, что в примерах время жизни пароля часто задается равным
365 дням. Если менять ключи ежегодно вам не по душе, стоит увеличить
этот срок до 3650 дней – за 10 лет точно что то устареет: либо Postfix, либо
алгоритм шифрования, либо еще что то. – Примеч. науч. ред.

drac753 ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.