將 pem 附加到另一個

我找到了一個部落格，它幫助我通過 smtp.gmail.com 使用 SASL 身份驗證中繼 postfix。其中一個步驟是：

cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | \
             sudo tee -a /etc/postfix/smtp_cacert.pem

當我讀到這樣的東西時，我有點擔心，因為我不完全確定如果我將 Thawte 附加.pem到我的身上會發生什麼。我建立了.pem：

openssl req -new -x509 -days 365 -nodes -out smtp_cacert.pem \
            -keyout smtp_cacert.key`...

• .pem將 Thawte 附加到我生成的那個有什麼風險？
• 當我將 Thawte 附加到我的時，這對 SSL 有什麼作用.pem？

組合多個 PEM 文件的正確順序是：

正確的 PEM 順序如下：

-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: IntermediaryCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----

您沒有（或不想包含在一個文件中）的任何一個都可以省略。但順序是從最具體到最不具體。

1. 鑰匙
2. 你的證書
3. 中介 CA 證書
4. 根 CA 證書

如果有多個中介，只需按順序列出它們，與鏈的順序相同。

並非所有程序都需要此順序，有些程序會自行解決。但是我經歷過 Postfix 和 stunnel 都需要這個命令。

引用自：https://unix.stackexchange.com/questions/85404