Zimbra certbot LetsEncrypt - 認証失敗 - RSAキーが必要

Zimbra certbot LetsEncrypt - 認証失敗 - RSAキーが必要

ジンブラ Certbot LetsEncrypt

問題なく他のドメインの別々のサーバーにLetsEncrypt SSL証明書をインストールしました。

そのサーバーで新しいサーバー(Ubuntuサーバー - 他のサーバーと同じ)を作成するために使用したのと同じ手順に従い、確認されるまですべてがうまく機能しました。

** Verifying '/opt/zimbra/ssl/letsencrypt/cert.pem' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key'

140072965674304:error:0607907F:digital envelope routines:EVP_PKEY_get0_RSA:expecting an rsa key:crypto/evp/p_lib.c:474:

ERROR: Certificate '/opt/zimbra/ssl/letsencrypt/cert.pem' and private key '/opt/zimbra/ssl/zimbra/commercial/commercial.key' do not match.

この問題を解決する方法に関する情報が見つかりません。

ベストアンサー1

問題を発見しました。 Zimbraのオープンソースバージョン8.8.15(バージョン9の有料プログラムにまだ問題があるかどうかはわかりません)では、ZimbraはECDSAタイプのSSLキーを理解していません。コードは具体的に RSA キーを探し、RSA キーでない場合、実際に確認がうまくいっても検証は失敗します。

したがって、このバージョンのZimbraを使用している場合は、Let's Encrypt(および他のプロバイダ)にSSLキーを要求するときにkey-type = RSAを指定する必要があります。

残念ながら、間違った情報(キーの不一致など)を見つけるのに長い時間がかかりました。ありがとうございます。 :)

おすすめ記事