我去了 sslforfree 并向他们提供了我的 csr 信息,然后收到了他们发来的 2 个文件:1. ca_bundle 2. certificate.crt
我也有原始的 mydomain.key 和 mydomain.csr,然后我将 .key 和 certificate.crt 文件放在与 dovecot.pem 完全相同的位置,相同的权限和所有者,我还将这些文件符号链接到 /etc/dovecot/private,然后我重新启动了 postfix 和 dovecot,我的邮件服务器运行良好,在测试中https://ssl-tools.net/mailservers可以通过加密连接访问 mail.mydomain.net 的邮件服务器,我收到此错误,提示“未知权限”,尽管它显示了权限:证书链
mail.mydomain.net
89 days remaining 2048 bit sha256WithRSAEncryption
Unknown Authority
Let's Encrypt Authority X3
我正在运行 Ubuntu 18.04 postfix、dovecot、sasl、spamassassin 和 Webmin,所有内容每天都更新到最新。我已经花了大约 2 周的时间每天 12 小时来解决这个问题,我真的需要一些帮助!
答案1
我“终于”搞明白了,Ilyak - 我已经学习了大约 2 周的所有知识。就我而言,我有 3 个文件 1. 我生成的 hostname.key 2. ca_bundle.crt 3. certificate.crt
使用 postfix 和 dovecot 时,前两个的位置显而易见,我最终找到了 1 个 postfix 设置,其中有一个条目,我可以为其提供路径示例:
“TLS 证书颁发机构文件”:/etc/pki/dovecot/private/ca_bundle.crt,我找不到 dovecot 的路径,它仅通过 postfix 完成链,重新测试后 VIOALA 现在全部为绿色。
所以从我收集的信息来看,这似乎可能随着不同版本而发生变化,上面的一个链接和我尝试过的许多其他链接一样建议将所有 3 个文件合并为 1 个,现在我在 Ubuntu 18.04 上的 postfix 将所有三个文件都合并在一起而不进行任何修改,事实上每次我将多个文件放在一起时,它根本不起作用。所以我所要做的就是制作密钥,制作 csr,使用 csr 信息获取证书,然后从 sslforfree 下载这 2 个文件并将路径设置为 dovecot 中的 2 个文件和 postfix 中的所有 3 个文件,重新启动两者并完成。当我需要替换证书时,我将使用相同的名称并下载它们替换旧证书,然后重新启动 dovecot 和 postfix。