Exim4 SSL

 ( torokbalazs | 2019. szeptember 30., hétfő - 0:19 )

Sziasztok!

Letsencrypt-el készítettem certet a domainom.com-hoz. Ezt szeretném ha használná az exim is. Sajnos ez sehogyan sem akar összejönni..

https://www.checktls.com/TestReceiver oldalról ezt a hibát kapom:

Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): unable to get local issuer certificate; unable to verify the first certificate
This may help: What Is An Intermediate Certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname DOES NOT VERIFY (mail.domainom.com != domainom.com | DNS:domainom.com)
So email is encrypted but the host is not verified

Az /etc/exim4/conf.d/main/03_exim4-config_tlsoptions-be beírtam a fullchain.crt és a privkey.key elérési útvonalát.
Ezen kivül fogalmam sincs mit kellene csinálnom :((

Valakinek valami ötlet?
Tudom, biztos valami nagyon egyszerű dologra nem jövök rá, de még csak egy hónapja használok kb linuxot, és szeretném megtanulni.

Segítségeteket előre is köszi :)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

" Cert Hostname DOES NOT VERIFY (mail.domainom.com != domainom.com | DNS:domainom.com)"


// Happy debugging, suckers
#define true (rand() > 10)

Tehat kellene egy tanúsítványt generálni a mail.domain.com címre és azt használni?

Igen, arra a hosztnévre kell szólnia a tanusítványnak, amire a kliens csatlakozik. Ha mail.domained.tld, akkor az legyen a hoszt. Simán viszi a letsencryptes certbot-auto, ha a webszerveren tudja ellenőrizni a certet, illetve az eximnek sincs vele baja utána.

Tehat kellene egy tanúsítványt generálni a mail.domain.com címre és azt használni?