Debian
後綴:建立了不受信任的 TLS 連接 - 如何解決此錯誤?
我
Postfix
與 Lets Encrypt 結合使用來傳輸 TLS 加密的電子郵件。中的以下參數
/etc/postfix/main.cf
是相關的:smtp_tls_key_file = /etc/letsencrypt/live/foo.bar/privkey.pem smtp_tls_cert_file = /etc/letsencrypt/live/foo.bar/fullchain.pem smtp_tls_CAfile = /etc/letsencrypt/live/foo.bar/fullchain.pem
我可以毫無問題地發送電子郵件,但我收到 Postfix 無法驗證接收站點證書的警告消息:
postfix/smtp[10736]: Untrusted TLS connection established to example.com[xxx.xxx.xxx.xxx]:25: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)
我懷疑這是因為 Postfix 無法使用此參數訪問其證書儲存:
smtp_tls_CAfile = /etc/letsencrypt/live/foo.bar/fullchain.pem
更改
smtp_tls_CAfile = /etc/ssl/certs
將破壞我的整個 TLS 配置。我必須進行什麼配置才能使 Postfix 能夠通過 Lets Encrypt 發送加密消息並檢查接收方的證書?
解決了。問題是缺少 CA 證書。所以 Postfix 無法驗證 Client 的 Issuer。
通過安裝解決
sudo apt install ca-certificates
然後將 Postfix 指向 CA 證書:
sudo postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt' sudo postfix reload
結果:
tail -f /var/log/mail.log postfix/smtp[11023]: Trusted TLS connection established to ...