首先,我能够在我的域的Ubuntu 14.0.4服务器上成功设置letsencrypt证书,我确认一切正常,通过验证我可以通过https访问我的域并检查我确实有正确的文件:
/etc/letsencrypt/live/domain.tld/
我在服务器上运行了一个Xeams邮件服务器,我发现很难按照guide中的步骤进行操作。首先,我必须使用以下内容将LetsEncrypt生成的证书文件从.pem转换为.crt:
openssl x509 -outform der -in my-cert.pem -out my-cert.crt
哪个工作正常并且成功转换了文件,但我对指南的问题在于,它假设我还没有ssl证书,但事实并非如此。当我已经拥有Letsencrypt的证书时,我不认为我必须再次生成CSR代码。
要清楚,这些是我的域名的证书文件。
但是在指南中,它需要我生成CSR代码等等,我已经跳过生成CSR到我必须将证书添加到密钥库的部分,但它不是非常简单的我应该这样做这样做,导致指南中的文件与我从Letsencrypt获得的文件无关。
当我尝试按照本指南的其余部分,并测试我的服务器是否接受安全IMAP端口上的连接时:995,我的服务器返回自签名证书而不是来自CA的证书。
我使用openssl来测试安全的IMAP端口995
openssl s_client -connect localhost:995
我还确认了Letsencrypt对ssl电子邮件协议和Java的支持,因此必须有一些我无法做到的事情。我无法弄清楚如何将我的证书添加到密钥库。