我有来自startssl的证书,用于我的服务器。我喜欢互联网上的很多教程。但我得到了错误信息:
can't connect: Certificate failure for XXXXX.de: Server name does not match
certificate: /CN=localhost.localdomain
所以我认为dovecot不会使用正确的证书。 但我在10-ssl.conf中插入证书
ssl_ca = </etc/ssl/certs/ca-bundle.crt
ssl_cert = </etc/ssl/certs/www.mydoamin.de-2014-with-chain.pem
ssl_key = </etc/ssl/private/www.mydomain.de-2014.key
Postfix main.cf:
smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtpd_tls_cert_file = /etc/ssl/certs/www.mydomain.de-2014-with-chain.pem
smtpd_tls_key_file = /etc/ssl/private/www.mydomain.de-2014.key
smtpd_tls_CApath = /etc/ssl/certs
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = $smtpd_tls_CAfile
我使用此命令创建的pem文件:
cat www.mydomain.de-2014.crt sub.class1.server.ca.pem > www.mydomain.de-2014-with-chain.pem
该证书适用于apache,但dovecot和Postfix并不想要它们。
在我的服务器上运行Ubuntu 14.04
你有什么想法吗?谢谢
答案 0 :(得分:0)
好的,我发现了错误!
首先在文件99-mail-stack-delivery.conf中是snakeoil证书,所以我可以在10-ssl.conf中编写想要的东西,全部覆盖它。接下来:我不需要创建pem文件。我写了ssl_cert =&lt; *。crt,它有效!