Postfixでは、秘密鍵、証明書、およびCA証明書を指定しました。
smtpd_tls_CAfile = /etc/ssl/cacert.pem
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_cert_file = /etc/ssl/server.pem
鳩には私の鍵と証明書を指定するオプションしかありません。
ssl_cert = </etc/ssl/server.pem
ssl_key = </etc/ssl/server.key
私のCA証明書をどのように指定しますか?
修正する:
問題は、クライアントをポート 993 に接続すると証明書エラーが発生することです。これを使用すると、openssl s_client -connect server:993次のエラーが発生します。
verify return:1
verify error:num=27:certificate not trusted
verify return:1
verify error:num=21:unable to verify the first certificate
verify return:1
ポート465(Postfix)に接続すると、次のエラーは発生しません。
openssl s_client -connect server:465
ベストアンサー1
必要なのは接続証明書です。次のように作成できます。
cat /etc/ssl/server.pem /etc/ssl/cacert.pem > /etc/ssl/chain.pem
次に、そのチェーンをサーバー証明書として使用します。
ssl_cert = </etc/ssl/chain.pem
ssl_key = </etc/ssl/server.key
これで接続するとopenssl s_clientエラーは発生しません(他のすべての項目が正しく設定されている場合)。