Sohin Vyacheslav -> [email protected] @ Wed, 3 Feb 2016 15:54:02 +0200:
SV> День добрый, SV> при использовании не-самоподписанного, а коммерческого сертификата SV> присутствуют 3 файла: SV> domain.com.certificate.key SV> domain.com.certificate SV> и intermediate.certificate SV> для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf: SV> ssl_cert_file = /etc/dovecot/domain.com.crt SV> ssl_key_file = /etc/dovecot/domain.com.key SV> ssl_ca_file = /etc/dovecot/intermediate.crt SV> а для Exim не нахожу в документации параметра относительно SV> intermediate.certificat... SV> сейчас в exim4.conf: SV> tls_on_connect_ports = 465 SV> tls_advertise_hosts = * SV> tls_certificate = /etc/exim4/exim.crt SV> tls_privatekey = /etc/exim4/exim.key SV> при подключении по telnet к 465 порту в логе Exim ошибка: SV> TLS error ... (gnutls_handshake): An unexpected TLS packet was received. Начать с того, что если это реально telnet, а не специальный telnet с функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается TLS-хендшейк, а вовсе не протокол telnet или SMTP. Собственно, по идее, если проблема с сертификатами сервера, то ругаться должен клиент. Если клиент не ругается, а ругается сервер, то проблема, скорее всего, не в сертификатах. SV> пробовал объединить сертификаты SV> # cat /etc/ssl/domain.com.certificate /etc/ssl/intermediate.certificate >>> /etc/exim4/exim.crt А они при этом в формате PEM (Base64) или DER (бинарный)? Впрочем, такое сливание понимает openssl, за gnutls уверенности нет. И еще: а корневой сертификат, которым подписан intermediate, на клиенте точно есть и установлен как доверенный?
