个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
34
4
最近,我从 Namecheap 购买了 PositiveSSL 证书。我一直想将它们应用到我的网站以用于 iRedMail 和 WordPress,但我一直没有成功。
我收到一个包含四个文件的 ZIP 文件,但我不知道如何处理它们。这四个文件是:
我在 Postfix main.cf 中针对 SSL 的当前设置是:
smtpd_tls_key_file = /etc/pki/tls/private/iRedMail.key
smtpd_tls_cert_file = /etc/pki/tls/certs/iRedMail_CA.pem
# smtpd_tls_CAfile =
我当前在 Dovecot dovecot.conf 中针对 SSL 的设置是:
ssl = required
verbose_ssl = no
#ssl_ca =
ssl_cert = </etc/pki/tls/certs/iRedMail_CA.pem
ssl_key = </etc/pki/tls/private/iRedMail.key
我假设我打算更改这些条目以适应新证书,但我根本不知道如何设置它。
我还有生成证书时的 .key 和 .csr 文件。
有人可以帮我吗?我从来没有必要设置所有这些(而且我是一个 Linux 新手),所以我在这里完全不知所措。另外,我正在运行 Scientific Linux 6 64bit,如果这有什么不同的话。我也没有设置任何 GUI(如 cPanel)。
提前谢谢你。
最佳答案
I don't understand what to do with them.
* AddTrustExternalCARoot.crt
* COMODORSAAddTrustCA.crt
* COMODORSADomainValidationSecureServerCA.crt
* www_mydomain_com.crt
您需要为服务器建立一个证书链来服务。您不能只发送最终实体(服务器证书)。以下是您如何使用提供给您的文件执行此操作。
忽略这个。它是 CA,客户端必须已经拥有并信任它:
按此特定顺序将这三个文件连接成一个文件。将其命名为 www_mydomain_com_chain.pem:
连接后,文件应如下所示:
-----BEGIN CERTIFICATE-----
<server certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<intermediate certificate>
-----END CERTIFICATE-----
将带有串联证书的文件插入 smtpd_tls_cert_file。
您可以使用以下方法测试您的装备。它应该以类似于 Verify Result 0 (Ok) 的消息结束。
openssl s_client -connect <server>:465 -CAfile AddTrustExternalCARoot.crt
注意:对于测试,选择通过 SSL/TLS 传输的邮件端口很重要,例如 465 或 995。这比尝试协调 -starttls 更容易s_client 中的选项。
相关:COMODORSADomainValidationSecureServerCA.crt 确实是一个中级证书。您可以在 [Intermediate #2 (SHA-2)] Comodo RSA Domain Validation Secure Server CA 找到它.
相关:COMODORSAAddTrustCA.crt 确实是一个中级证书。您可以在 [Intermediate #1] COMODO AddTrust Server CA 找到它.
相关:最近有人在使用 Comodo 的设备时遇到了类似的问题。参见 SSL site and browser warning .
关于linux - 修改 iRedMail SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25249049/
34
4
0
我遵循 iRedMail 的标准安装(版本 1.4.2)并按照本指南更新了 SSH 证书:https://www.linuxbabe.com/mail-server/debian-10-buster-
我遵循 iRedMail 的标准安装(版本 1.4.2)并按照本指南更新了 SSH 证书:https://www.linuxbabe.com/mail-server/debian-10-buster-
我在 Centos 6.6 VM 中安装了 iRedMail,我正在尝试通过数据库创建电子邮件帐户:如果您有 0.9.6 版本或次要版本,则程序会更改,如您可以阅读 here . 因为它适用于未成年人
引用指南 Using iRedMail with NginX和 Setting up iRedMail with NginX ,我想在服务器 block 中询问 server { listen 80;
最近,我从 Namecheap 购买了 PositiveSSL 证书。我一直想将它们应用到我的网站以用于 iRedMail 和 WordPress,但我一直没有成功。 我收到一个包含四个文件的 ZIP
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve th
每当我尝试安装 iRedMail 时,它都会给我一个错误,说 apache2-mod-auth-mysql 缺少依赖项,我尝试安装它,但没有这样的包 我不断收到此错误以下软件包具有未满足的依赖关系:l
我正在使用 iRedMail 设置邮件服务器,并已安装并运行所有内容。现在尝试使用 certbot-auto 客户端更改 Lets Encrypt 的自签名证书。我已经添加了 location ~ /
我费了好大劲才让它发挥作用,但在任何地方都找不到可靠的答案,所以我想我会把我的解决方案发布到 SO,这样其他人可能会觉得它有用。 我想在我的 MX 服务器的一个单独的虚拟盒子上运行我所有的 SSL 站
向所有社区问好。 我目前正在使用 iRedMail 解决方案在我们的在线云服务器上安装电子邮件系统。 我通过 ./iRedMail.sh 文件遵循了官方程序。问题是有些包裹需要一美元,但它找不到。似乎
我是一名优秀的程序员,十分优秀!