Доброго времени суток. Помогите, пожалуйста, ПОНЯТЬ логику.
Для чего нужен этот параметр smtpd_tls_CAfile?
Пытаюсь понять теорию сертификации, и нигде не могу найти нормальной статьи. Везде каждый по своему называет сертификаты подписями, ключи сертификатами. Кто во что горазд то и пишет.
Есть ассиметричные алгоритмы. Два ключа один шифрует другой дешифровывает. При этом обе функции на одном ключе не возможны.
Если рассматривать задачу самоподписанных сертификатов, тогда для начала генерируется что? Открытый и закрытые ключи «центра сертификации», затем я генерирую закрытый и открытый ключи для сервера,затем запрос на создание сертификата, потом я должен сделать сертификат ИЗ ОТКРЫТОГО КЛЮЧА и запроса?
Окей. А зачем параметр smtpd_tls_CAfile? Как он вобще учавствует в работе обмена информации?
Может кто то знает статью где весь процесс взаимодействия написан от и до. Перечитанный кучи статей и у каждого по разному, и везде все как то поверхностно.
Возникают вопросы: а что у нас тогда за доверенные сертификаты в виндовых операционках, и каким они боком? какая там информация? что с их помощью выполняется? Если подтверждение владельца происходит с помощью этих сертификатов, то каким образом? А зачем в постфиксе указывать сертификаты корневые, если проверяет истинность клиент? а как проверят сервер истинность клиента? и т.п.
Народ, поделитесь, где эту теорию освоить. Никак не могу понять зачем параметр smtpd_tls_CAfile с теоретических основ.