Dovecot Enterprise SSL証明書には説明できない問題があります。

Dovecot Enterprise SSL証明書には説明できない問題があります。

Dovecotのインストールを初めて試しました。私が知る限り、Dovecotを実行していますが、割り当てられた自己署名証明書は気に入らません。

私の会社のワイルドカード証明書にこれを変更しようとしましたが、ここで何かが間違っているようです。セキュリティに関連し、デフォルトのインストールではないので、助けが必要です。

わかりました、私は何をしましたか?

/ tmpフォルダにPfx(秘密鍵を含む証明書)ファイルをダウンロードしました。

私は必要なファイルを得るためにopensslを使います:

openssl pkcs12 -in wildcard.pfx -nocerts -out wildcardkey.pem

(ここでインポートパスワードとPEMパスワードを入力しました。暗号化キーが作成されました。)

openssl rsa -in wildcardkey.pem -out wildcardserver.key

(ここに復号化キーがあります)

openssl pkcs12 -in wildcard.pfx -clcerts -nokeys -out wildcardcert.pem
openssl pkcs12 -in wildcard.pfx -nodes -nokeys -out wildcardchain.pem

wildcardcertとwildcardchainを/etc/ssl/certsに移動しました。 wildcardkey.pemとwildcardserver.keyを/etc/ssl/privateに移動しました。

これで、ssl_certとssl_keyを次のように編集しました。

ssl_cert = /etc/ssl/certs/wildcardchain.pem
ssl_key = /etc/ssl/private/wildcardserver.key

それでは、私が何を間違っているのでしょうか?

Dovecotを再起動するとエラーが発生します。

lmtp(5935): エラー: SSL コンテキストの初期化に失敗しました。 SSL を無効にします。 SSL 証明書を読み込めませんでした。

私は何が間違っていましたか?

私のPostfixは大丈夫に見えるので?

smtpd_tls_key_file = /etc/ssl/private/wildcardkey.pem
smtpd_tls_cert_file = /etc/ssl/certs/wildcardcert.pem;
smtpd_tls_CAfile = /etc/ssl/certs/wildcardchain.pem;
smtpd_tls_key_file = /var/lib/nginx/ssl_passwords.txt;

答え1

え、わかった

チェーンの順序が間違っているようです。 wildcardchain.pem内でルート順序と中間順序を変更すると正常に動作します。

さて、この質問にどのように答えるべきですか?

関連情報