0

我试图让 Haraka TLS 与 Let's Encrypt 证书一起使用,但没有成功。

我已将证书复制到 Haraka config 文件夹并配置了 TLS.ini。

cp /etc/letsencrypt/live/MYDOMAIN/privkey.pem /home/jenkins/haraka/config/tls_key.pem
cp /etc/letsencrypt/live/MYDOMAIN/cert.pem    /home/jenkins/haraka/config/tls_cert.pem

但是当我测试通过 TLS 发送时,我收到证书错误。

“尝试建立 SSL 或 TLS 连接时发生错误。由于以下一个或多个原因,服务器提供的 SSL 证书不受系统信任”

有没有人使用 Let's encrypt 证书成功配置 Haraka?

4

1 回答 1

1

您是否缺少中间文件?

您需要使用 fullchain.pem,而不是 cert.pem。

另外,我认为可能需要在 csr.pem 中设置一个特殊属性,表明它是用于邮件使用的,但是您更常见的错误适用于使用 cert.pem (这本身没用)。

此外,可能是另一台服务器已过时并且还不支持 Let's Encrypt root.pem。

PS你能发布其余的错误信息吗?

于 2019-07-29T03:51:06.770 回答