我正在尝试使Haraka TLS与Let's Encrypt证书一起使用而无法成功。
我已将证书复制到Haraka配置文件夹并配置了TLS.ini。
cp /etc/letsencrypt/live/MYDOMAIN/privkey.pem /home/jenkins/haraka/config/tls_key.pem
cp /etc/letsencrypt/live/MYDOMAIN/cert.pem /home/jenkins/haraka/config/tls_cert.pem
但是当我测试通过TLS发送时,出现证书错误。
”尝试建立SSL或TLS连接时发生错误。 由于以下一种或多种原因,系统不信任服务器提供的SSL证书”
有人使用“让我们加密证书”成功配置了Haraka吗?
答案 0 :(得分:0)
您是否缺少中间文件?
您需要使用fullchain.pem,而不是cert.pem。
此外,我认为可能需要在csr.pem中设置一个特殊属性,以表明它是用于邮件使用的,但是您越来越多地发现该错误适用于使用cert.pem(在其上是无用的)自己的。)
另外,另一台服务器可能已过时,尚不支持Let's Encrypt root.pem。
P.S。您能否发布其余错误消息?