0

我的服务器有一个来自startssl 的证书。我这样做就像互联网上的很多教程一样。但我收到错误消息:

can't connect: Certificate failure for XXXXX.de: Server name does not match
 certificate: /CN=localhost.localdomain

所以我认为 dovecot 没有使用正确的证书。但我将证书插入 10-ssl.conf

ssl_ca = </etc/ssl/certs/ca-bundle.crt
ssl_cert = </etc/ssl/certs/www.mydoamin.de-2014-with-chain.pem
ssl_key = </etc/ssl/private/www.mydomain.de-2014.key

后缀 main.cf:

smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtpd_tls_cert_file = /etc/ssl/certs/www.mydomain.de-2014-with-chain.pem
smtpd_tls_key_file = /etc/ssl/private/www.mydomain.de-2014.key
smtpd_tls_CApath = /etc/ssl/certs
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = $smtpd_tls_CAfile

我用这个命令创建的 pem 文件:

cat www.mydomain.de-2014.crt sub.class1.server.ca.pem > www.mydomain.de-2014-with-chain.pem

该证书适用于 apache,但 dovecot 和 Postfix 不需要它们。

在我的服务器上运行 Ubuntu 14.04

你有什么想法?谢谢你

4

1 回答 1

0

好的,我发现了错误!

首先在文件 99-mail-stack-delivery.conf 中是蛇油证书,所以我可以在 10-ssl.conf 中写下我想要的,所有这些都被它覆盖。接下来:我不需要创建 pem 文件。我写 ssl_cert = <*.crt 并且它有效!

于 2014-09-03T20:28:13.580 回答