Dovecot 企业 SSL 证书莫名其妙地出了问题

Dovecot 企业 SSL 证书莫名其妙地出了问题

我第一次尝试安装 Dovecot。据我所知,我确实已经启动并运行了 Dovecot,但我对分配给这些自签名证书并不满意。

我试图用我自己的公司通配符证书来改变这一点,但似乎我在这里做错了什么。我需要一些帮助,因为它与安全相关,而不是真正的基本安装。

好吧,我都做了什么?

在 /tmp 文件夹中,我下载了 Pfx(包括私钥的证书)文件。

我使用 openssl 来获取我需要的文件:

openssl pkcs12 -in wildcard.pfx -nocerts -out wildcardkey.pem

(这里我输入了导入密码和 PEM 密码 - 我现在有了一个加密密钥)

openssl rsa -in wildcardkey.pem -out wildcardserver.key

(这里我有解密的密钥)

openssl pkcs12 -in wildcard.pfx -clcerts -nokeys -out wildcardcert.pem
openssl pkcs12 -in wildcard.pfx -nodes -nokeys -out wildcardchain.pem

我将 wildcardcert 和 wildcardchain 移动到: /etc/ssl/certs 我将 wildcardkey.pem 和 wildcardserver.key 移动到 /etc/ssl/private

现在我已编辑 ssl_cert 和 ssl_key 如下:

ssl_cert = /etc/ssl/certs/wildcardchain.pem
ssl_key = /etc/ssl/private/wildcardserver.key

那么,我做错了什么?

现在重新启动 Dovecot 后出现错误:

lmtp(5935):错误:SSL 上下文初始化失败,禁用 SSL:无法加载 SSL 证书:没有有效的 PEM 证书。

我究竟做错了什么?

因为我的 Postfix 看起来没问题?

smtpd_tls_key_file = /etc/ssl/private/wildcardkey.pem
smtpd_tls_cert_file = /etc/ssl/certs/wildcardcert.pem;
smtpd_tls_CAfile = /etc/ssl/certs/wildcardchain.pem;
smtpd_tls_key_file = /var/lib/nginx/ssl_passwords.txt;

答案1

呃,好吧,

看来链条的顺序不正确。当我更改 wildcardchain.pem 内的根顺序和中间顺序时,它工作得很好。

现在,我该如何回答这个问题呢?

相关内容