Re: параметр Exim, отвечающий за intermediate-сертификат
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 11:28:38 +0200:
>> SV> $ openssl s_client -connect server:465
SV> после того, как добавил в exim4.conf параметр tls_verify_certificates =
SV> /etc/exim4/exim.crt
Эээ, точно? tls_verify_certificates, судя по описанию, относится к
требованию сертификата от клиента, причем очень сурово относится - если
клиент не предоставляет клиенского сертификата, ему говорят "до
свидания". К собственному сертификату exim не имеет отношения.
А отношение к делу имеют tls_certificate и tls_privatekey. И в
tls_certificate не надо класть private key. У них, собственно, и
права-то обычно разные. Сертификат - публичная информация, а секретный
ключ - отнюдь. А вот оба сертификата - и свой, и промежуточный - как
раз надо, именно в этом порядке.
SV> и пересоздал сам файл сертификата:
SV> -----BEGIN PRIVATE KEY-----
SV> ...........................
SV> -----END PRIVATE KEY-----
SV> -----BEGIN CERTIFICATE-----
SV> ...........................
SV> -----END CERTIFICATE-----
SV> -----BEGIN CERTIFICATE-----
SV> ...........................
SV> -----END CERTIFICATE-----
SV> где последний-intermediate сертификат, всё заработало!
SV> и через
SV> $ openssl s_client -connect server:465
SV> и через
SV> % gnutls-cli -p 465 server
SV> и через
SV> $ swaks -a -tlsc -q AUTH -s server:465 -au username
SV> ВСЕМ огромное спасибо! особенно Артёму Чуприне и Магунову Владимиру!
Reply to: