我正在尝试让 Haraka TLS 与 Let's Encrypt 证书配合使用,但没有成功。
我已将证书复制到 Haraka 配置文件夹并配置了 TLS.ini。
cp /etc/letsencrypt/live/MYDOMAIN/privkey.pem /home/jenkins/haraka/config/tls_key.pem
cp /etc/letsencrypt/live/MYDOMAIN/cert.pem /home/jenkins/haraka/config/tls_cert.pem
但是当我测试通过 TLS 发送时,出现证书错误。
“尝试建立 SSL 或 TLS 连接时发生错误。 由于以下一个或多个原因,系统不信任服务器提供的 SSL 证书”
有人使用 Let's encrypt 证书成功配置了 Haraka 吗?
您是否缺少中间文件?
您需要使用fullchain.pem,而不是cert.pem。
另外,我认为 csr.pem 中可能需要设置一个特殊属性,表明它用于邮件使用,但您遇到的错误更常见于使用 cert.pem (它本身没有用) .
此外,也可能是其他服务器已过时,尚不支持 Let’s Encrypt root.pem。
附注您可以发布错误消息的其余部分吗?
是的,我的
tls.inikey=/etc/letsencrypt/live/DOMAIN/privkey.pem
cert=/etc/letsencrypt/live/DOMAIN/fullchain.pem
这效果很好。但是,需要重新启动 haraka 服务才能获取更新的证书。