私のサーバー用のstartsslからの証明書があります。私はそれをインターネットの多くのチュートリアルのようにしています。しかし、エラーメッセージが表示されます:
can't connect: Certificate failure for XXXXX.de: Server name does not match
certificate: /CN=localhost.localdomain
したがって、dovecot は適切な証明書を使用していないと思います。しかし、証明書を 10-ssl.conf に挿入します
ssl_ca = </etc/ssl/certs/ca-bundle.crt
ssl_cert = </etc/ssl/certs/www.mydoamin.de-2014-with-chain.pem
ssl_key = </etc/ssl/private/www.mydomain.de-2014.key
後置 main.cf:
smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtpd_tls_cert_file = /etc/ssl/certs/www.mydomain.de-2014-with-chain.pem
smtpd_tls_key_file = /etc/ssl/private/www.mydomain.de-2014.key
smtpd_tls_CApath = /etc/ssl/certs
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = $smtpd_tls_CAfile
このコマンドで作成したpemファイル:
cat www.mydomain.de-2014.crt sub.class1.server.ca.pem > www.mydomain.de-2014-with-chain.pem
証明書は apache で動作しますが、dovecot と Postfix はそれらを必要としません。
私のサーバーではUbuntu 14.04を実行しています
あなたはなにか考えはありますか?ありがとうございました