Postfix 不使用给定的 ssl 证书
Postfix not using given ssl certificate
我的 /var/log/mail.log 文件中出现如下错误。
Apr 9 18:28:29 blueberry postfix/smtps/smtpd[13294]: warning: TLS library problem: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired:../ssl/record/rec_layer_s3.c:1544:SSL alert number 45:
我 100% 确定这些证书是有效的,因为我在我的网站上使用它们,所有这些都对它们感到满意。 Postfix 以前也很高兴,但是自从我更新了证书后,当我的 Nextcloud 服务器尝试(并且不能)连接到邮件服务器时,它一直在发送垃圾邮件,尽管我的邮件客户端仍在工作(尽管没有 rDNS,因为我没有管理让我的提供商进行设置)。
我认为是 Nextcloud 的问题所在——大概是 php 邮件处理程序。我试图检查的另一件可能出错的事情是 OpenSSL,但我不知道如何用我自己的证书替换它的证书(由 Acme.sh 生成)。
dovecot 和 postfix 在它们的配置中都提到了我的密钥的正确路径,因此是上面的假设。
编辑:修复了它。
因此,事实证明,当我更改获取证书的方法(certbot vs acme.sh)更新我的证书位置时,我在其中一个文件名中出现了拼写错误。 /etc/dovecot/conf.d/10-ssl.conf 是正确的,/etc/postfix/main.cf 也是正确的,但是 /etc/postfix/vmail_ssl.map 有一个我以前没有看到的拼写错误 - 因此抛出一个证书错误。
我的 /var/log/mail.log 文件中出现如下错误。
Apr 9 18:28:29 blueberry postfix/smtps/smtpd[13294]: warning: TLS library problem: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired:../ssl/record/rec_layer_s3.c:1544:SSL alert number 45:
我 100% 确定这些证书是有效的,因为我在我的网站上使用它们,所有这些都对它们感到满意。 Postfix 以前也很高兴,但是自从我更新了证书后,当我的 Nextcloud 服务器尝试(并且不能)连接到邮件服务器时,它一直在发送垃圾邮件,尽管我的邮件客户端仍在工作(尽管没有 rDNS,因为我没有管理让我的提供商进行设置)。
我认为是 Nextcloud 的问题所在——大概是 php 邮件处理程序。我试图检查的另一件可能出错的事情是 OpenSSL,但我不知道如何用我自己的证书替换它的证书(由 Acme.sh 生成)。
dovecot 和 postfix 在它们的配置中都提到了我的密钥的正确路径,因此是上面的假设。
编辑:修复了它。
因此,事实证明,当我更改获取证书的方法(certbot vs acme.sh)更新我的证书位置时,我在其中一个文件名中出现了拼写错误。 /etc/dovecot/conf.d/10-ssl.conf 是正确的,/etc/postfix/main.cf 也是正确的,但是 /etc/postfix/vmail_ssl.map 有一个我以前没有看到的拼写错误 - 因此抛出一个证书错误。