Dovecot e chiavi SSL

novembre 11, 2012
By

Come ogni anno mi è scaduta la chiave ssl che ho fatto con StartSSL per il server di posta e ho dovuto cambiarla
Come ogni anno mi sono completamente dimenticato del “problema” di riconoscimento di validità della chiave se la si installa così com’è
Stavolta ci scrivo un post così magari l’anno prossimo mi torna in mente prima e non ci perdo un’altra ora

Allora, premesso che si sia fatta la chiave su StartSSL e che si sia arrivati ad avere i file:

ssl.crt ssl.key sub.class1.server.ca.pem

Bisogna concatenare certificato e sub-certificato pena il trovarsi questo nei log

routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48

e il client che si lamenta del fatto che il certificato non è valido

Quindi faremo un

cat ssl.crt sub.class1.server.ca.pem > complessivo.pem

e sia a dovecot che a postfix diremo che il file .pem è complessivo.pem

Problema risolto (per l’ennesima volta)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


*