Re: параметр Exim, отвечающий за intermediate-сертификат
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 15:54:02 +0200:
SV> День добрый,
SV> при использовании не-самоподписанного, а коммерческого сертификата
SV> присутствуют 3 файла:
SV> domain.com.certificate.key
SV> domain.com.certificate
SV> и intermediate.certificate
SV> для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf:
SV> ssl_cert_file = /etc/dovecot/domain.com.crt
SV> ssl_key_file = /etc/dovecot/domain.com.key
SV> ssl_ca_file = /etc/dovecot/intermediate.crt
SV> а для Exim не нахожу в документации параметра относительно
SV> intermediate.certificat...
SV> сейчас в exim4.conf:
SV> tls_on_connect_ports = 465
SV> tls_advertise_hosts = *
SV> tls_certificate = /etc/exim4/exim.crt
SV> tls_privatekey = /etc/exim4/exim.key
SV> при подключении по telnet к 465 порту в логе Exim ошибка:
SV> TLS error ... (gnutls_handshake): An unexpected TLS packet was received.
Начать с того, что если это реально telnet, а не специальный telnet с
функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается
TLS-хендшейк, а вовсе не протокол telnet или SMTP.
Собственно, по идее, если проблема с сертификатами сервера, то ругаться
должен клиент. Если клиент не ругается, а ругается сервер, то проблема,
скорее всего, не в сертификатах.
SV> пробовал объединить сертификаты
SV> # cat /etc/ssl/domain.com.certificate /etc/ssl/intermediate.certificate
>>> /etc/exim4/exim.crt
А они при этом в формате PEM (Base64) или DER (бинарный)? Впрочем,
такое сливание понимает openssl, за gnutls уверенности нет.
И еще: а корневой сертификат, которым подписан intermediate, на клиенте
точно есть и установлен как доверенный?
Reply to: