ジンブラ Certbot LetsEncrypt
問題なく他のドメインの別々のサーバーにLetsEncrypt SSL証明書をインストールしました。
そのサーバーで新しいサーバー(Ubuntuサーバー - 他のサーバーと同じ)を作成するために使用したのと同じ手順に従い、確認されるまですべてがうまく機能しました。
** Verifying '/opt/zimbra/ssl/letsencrypt/cert.pem' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key'
140072965674304:error:0607907F:digital envelope routines:EVP_PKEY_get0_RSA:expecting an rsa key:crypto/evp/p_lib.c:474:
ERROR: Certificate '/opt/zimbra/ssl/letsencrypt/cert.pem' and private key '/opt/zimbra/ssl/zimbra/commercial/commercial.key' do not match.
この問題を解決する方法に関する情報が見つかりません。
ベストアンサー1
問題を発見しました。 Zimbraのオープンソースバージョン8.8.15(バージョン9の有料プログラムにまだ問題があるかどうかはわかりません)では、ZimbraはECDSAタイプのSSLキーを理解していません。コードは具体的に RSA キーを探し、RSA キーでない場合、実際に確認がうまくいっても検証は失敗します。
したがって、このバージョンのZimbraを使用している場合は、Let's Encrypt(および他のプロバイダ)にSSLキーを要求するときにkey-type = RSAを指定する必要があります。
残念ながら、間違った情報(キーの不一致など)を見つけるのに長い時間がかかりました。ありがとうございます。 :)