Dovecotのインストールを初めて試しました。私が知る限り、Dovecotを実行していますが、割り当てられた自己署名証明書は気に入らません。
私の会社のワイルドカード証明書にこれを変更しようとしましたが、ここで何かが間違っているようです。セキュリティに関連し、デフォルトのインストールではないので、助けが必要です。
わかりました、私は何をしましたか?
/ tmpフォルダにPfx(秘密鍵を含む証明書)ファイルをダウンロードしました。
私は必要なファイルを得るためにopensslを使います:
openssl pkcs12 -in wildcard.pfx -nocerts -out wildcardkey.pem
(ここでインポートパスワードとPEMパスワードを入力しました。暗号化キーが作成されました。)
openssl rsa -in wildcardkey.pem -out wildcardserver.key
(ここに復号化キーがあります)
openssl pkcs12 -in wildcard.pfx -clcerts -nokeys -out wildcardcert.pem
openssl pkcs12 -in wildcard.pfx -nodes -nokeys -out wildcardchain.pem
wildcardcertとwildcardchainを/etc/ssl/certsに移動しました。 wildcardkey.pemとwildcardserver.keyを/etc/ssl/privateに移動しました。
これで、ssl_certとssl_keyを次のように編集しました。
ssl_cert = /etc/ssl/certs/wildcardchain.pem
ssl_key = /etc/ssl/private/wildcardserver.key
それでは、私が何を間違っているのでしょうか?
Dovecotを再起動するとエラーが発生します。
lmtp(5935): エラー: SSL コンテキストの初期化に失敗しました。 SSL を無効にします。 SSL 証明書を読み込めませんでした。
私は何が間違っていましたか?
私のPostfixは大丈夫に見えるので?
smtpd_tls_key_file = /etc/ssl/private/wildcardkey.pem
smtpd_tls_cert_file = /etc/ssl/certs/wildcardcert.pem;
smtpd_tls_CAfile = /etc/ssl/certs/wildcardchain.pem;
smtpd_tls_key_file = /var/lib/nginx/ssl_passwords.txt;
答え1
え、わかった
チェーンの順序が間違っているようです。 wildcardchain.pem内でルート順序と中間順序を変更すると正常に動作します。
さて、この質問にどのように答えるべきですか?