Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 11:28:38 +0200:
>> SV> $ openssl s_client -connect server:465 SV> после того, как добавил в exim4.conf параметр tls_verify_certificates = SV> /etc/exim4/exim.crt Эээ, точно? tls_verify_certificates, судя по описанию, относится к требованию сертификата от клиента, причем очень сурово относится - если клиент не предоставляет клиенского сертификата, ему говорят "до свидания". К собственному сертификату exim не имеет отношения. А отношение к делу имеют tls_certificate и tls_privatekey. И в tls_certificate не надо класть private key. У них, собственно, и права-то обычно разные. Сертификат - публичная информация, а секретный ключ - отнюдь. А вот оба сертификата - и свой, и промежуточный - как раз надо, именно в этом порядке. SV> и пересоздал сам файл сертификата: SV> -----BEGIN PRIVATE KEY----- SV> ........................... SV> -----END PRIVATE KEY----- SV> -----BEGIN CERTIFICATE----- SV> ........................... SV> -----END CERTIFICATE----- SV> -----BEGIN CERTIFICATE----- SV> ........................... SV> -----END CERTIFICATE----- SV> где последний-intermediate сертификат, всё заработало! SV> и через SV> $ openssl s_client -connect server:465 SV> и через SV> % gnutls-cli -p 465 server SV> и через SV> $ swaks -a -tlsc -q AUTH -s server:465 -au username SV> ВСЕМ огромное спасибо! особенно Артёму Чуприне и Магунову Владимиру!
