我第一次尝试安装 Dovecot。据我所知,我确实已经启动并运行了 Dovecot,但我对分配给这些自签名证书并不满意。
我试图用我自己的公司通配符证书来改变这一点,但似乎我在这里做错了什么。我需要一些帮助,因为它与安全相关,而不是真正的基本安装。
好吧,我都做了什么?
在 /tmp 文件夹中,我下载了 Pfx(包括私钥的证书)文件。
我使用 openssl 来获取我需要的文件:
openssl pkcs12 -in wildcard.pfx -nocerts -out wildcardkey.pem
(这里我输入了导入密码和 PEM 密码 - 我现在有了一个加密密钥)
openssl rsa -in wildcardkey.pem -out wildcardserver.key
(这里我有解密的密钥)
openssl pkcs12 -in wildcard.pfx -clcerts -nokeys -out wildcardcert.pem
openssl pkcs12 -in wildcard.pfx -nodes -nokeys -out wildcardchain.pem
我将 wildcardcert 和 wildcardchain 移动到: /etc/ssl/certs 我将 wildcardkey.pem 和 wildcardserver.key 移动到 /etc/ssl/private
现在我已编辑 ssl_cert 和 ssl_key 如下:
ssl_cert = /etc/ssl/certs/wildcardchain.pem
ssl_key = /etc/ssl/private/wildcardserver.key
那么,我做错了什么?
现在重新启动 Dovecot 后出现错误:
lmtp(5935):错误:SSL 上下文初始化失败,禁用 SSL:无法加载 SSL 证书:没有有效的 PEM 证书。
我究竟做错了什么?
因为我的 Postfix 看起来没问题?
smtpd_tls_key_file = /etc/ssl/private/wildcardkey.pem
smtpd_tls_cert_file = /etc/ssl/certs/wildcardcert.pem;
smtpd_tls_CAfile = /etc/ssl/certs/wildcardchain.pem;
smtpd_tls_key_file = /var/lib/nginx/ssl_passwords.txt;
答案1
呃,好吧,
看来链条的顺序不正确。当我更改 wildcardchain.pem 内的根顺序和中间顺序时,它工作得很好。
现在,我该如何回答这个问题呢?