Kérdésem a fenti témában, hova a retekbe importáljam a certet, hogy ne nézzen rám bénán. Szerinte nem jó, pedig de.
A mail.cegnev.hu és a cegnev.hu is lets encrypt, igaz két különböző IP (területileg is), de akkor is. Az Mxtoolbox.com se jelez hibát, senki nem jelez hibát, kész vagyok...
- 1231 megtekintés
Hozzászólások
Szia!
Hátha az alábbi két hivatkozásban szereplő leírás segít megfelelő SAN tanusítványokat generálni, a jelenlegiből hiányzó nevekkel:
https://blogs.technet.microsoft.com/exchange/2014/03/19/certificate-pla…
https://technet.microsoft.com/en-us/library/dd351044(v=exchg.150).aspx#…
A windowsos letsencrypt kliensnél (Let's Encrypt Simple Windows Client 1.9.1.38228) a --san kapcsoló után manuális módban fel lehet sorolni a használni kívánt neveket, de a manuálisan generáltat nem tudja megújítani, azt kézzel kell újra létrehozni, ha lejár.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a segítséged, de nekem az a bajom, hogy a levelező szerver ami Linux szépen meg van letsencryptezve, a kliens az outlook szerint a cert nem valid, pedig de :)
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
- A hozzászóláshoz be kell jelentkezni
chain certeket is behuztad? (fullchain.pem )
- A hozzászóláshoz be kell jelentkezni
Ezt még megnézem, azt hiszem nem, mert valahol írták, hogy elég a sima chain.pem is, ezek szerint lehet mégsem és itt van a kutya elhantolva.
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
- A hozzászóláshoz be kell jelentkezni
eleg tud lenni, fullchain tartalmazza a te certedet is. Outlook mikor panaszkodik, nem jon fol ablak, ahol latod milyen certeket ad vissza?
- A hozzászóláshoz be kell jelentkezni
$ openssl s_client -connect mail.example.com:25 -starttls smtp
t
- A hozzászóláshoz be kell jelentkezni
openssl s_client -connect mail.bojttranscargo.com:25 -starttls smtp
Szerintem teljesen valid, mi a fene baja lehet a kliensnek, hogy szerinte nem az?
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
- A hozzászóláshoz be kell jelentkezni
Szia!
Couriernél a tapasztalat alapján, gyártani kell egy külön imapd.pem (és pop3d.pem) -et, amibe a privát kulcs és a teljes lánc is benne van.
Például:
cat /etc/letsencrypt/live/bojttranscargo.com/privkey.pem /etc/letsencrypt/live/bojttranscargo.com/fullchain.pem > /etc/courier/imapd.pem
Utána mehet az imapd-ssl/pop3d-ssl restart.
Thunderbird és Outlook 2016 nem panaszkodik így rá.
- A hozzászóláshoz be kell jelentkezni