Q&A
ありがとうございます!
やってみます!
Virtualminで仮想ドメイン環境を管理しています。
ドメインごとのSSL証明書はLet's Encryptを利用して取得しています。
下記を確認しています。
・Webはhttpsでアクセスできています。
Chromeのデベロッパーツールで、発行元: Let's Encrypt Authority X3であることを確認しています。
今回、Gmailで管理すべく、「アカウントとインポート」画面でメール送受信を管理しようとしています。
送信については「TLS を使用したポート 587 でのセキュリティで保護された接続」ができました。
しかし、受信についてポート995での接続時に "SSL error: Leaf certificate is self-signed"が発生し、接続ができません。
ポートを995、”メールの取得にセキュリティで保護された接続(SSL)を使用する。”にチェックをしています。
※SSL無し(ポート110)では接続ができています。
dovecot.confでは
local_name hoge.com {
ssl_cert = </home/hoge/ssl.cert
ssl_key = </home/hoge/ssl.key
}
と、ドメインごとに証明書の設定がされています。
DovecotをSSL経由で利用するためにはどのようにすればよろしいでしょうか?
よろしくお願いします。
回答2件
0
ベストアンサー
メッセージが、「CA の証明書が見つからない」というものではなく、self-signed とのことですので、local_name hoge.com { } で設定したものではない、(/etc/dovecot/conf.d/10-ssl.conf などで設定されている)別の証明書が使われているのではないでしょうか。
メールクライアントから 995番ポートに POP3S で接続する際、local_name で設定した hoge.com で接続していますでしょうか?
(IPアドレスや他のホスト名ではダメです。)
投稿2019/01/07 07:07
総合スコア12146
0
ssl cert は、fullchain の方を指定する必要があります。
下記のように 各ドメインの Let's Encrypt の fullchain cert と privkey を直接指定したらできないでしょうか?
local_name example.com { ssl_cert = </etc/letsencrypt/live/example.com/fullchain.pem ssl_key = </etc/letsencrypt/live/example.com/privkey.pem }
投稿2019/01/04 06:04
総合スコア25171
VirtualminでLet's Encryptを利用した場合、/home/管理者/直下に ssl.ca ssl.cert ssl.combined ssl.everything の4つのファイルが作成されていました。
ご指摘のfullchain の証明書と中間証明書を連結したファイルはssl.combinedが該当するので、ssl_certに設定し、dovecotを再起動しましたが、同様の自己証明書とのエラーが表示されました。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/01/08 12:42
2019/01/08 12:46
2019/01/08 13:04
2019/01/08 13:52
2019/01/08 17:13
2019/01/08 17:30