forum.lissyara.su

Доброго дня, подскажите пожалуйста по настройке TLS в Exim4

Система: Debian 10
MTA: Exim 4.92

Cоздал сертификат на 3 месяца в zerossl.com
В папке /etc/exim4 сделал 2 файла в которые скопировал сертификаты: В файле настроек (exim4.conf) указал такие данные: Подскажите пожалуйста правильно ли я настроил TLS? Как это можно проверить?
Сейчас когда отправляю письмо, со своего сервера на яндекс, в заголовках письма вижу:
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
(Client certificate not present)

А рутовые сертификаты где?

Под рутовым ты имеешь ввиду ca_bundle.crt?

На zerossl.com мне дали 3 файла (ca_bundle.crt, certificate.crt, private.key)
Сначала я поместил так:

• certificate.crt в exim.crt

• private.key в exim.key

и прописал их в exim4.conf

После этого почтовые клиенты (MUA) ругались что сертификаты не доверенные. Прочитав
в интернете я поместил ca_bundle.crt в файл exim.crt (добавил снизу). Клиенты (MUA) перестали
ругаться.
Все правильно я сделал? И есть ли еще какой-то способ, или все делают так?

У вас наверное в настройках почтовика висит требование сертификата от клиента, а его естественно на клиенте нет, вот и вставляется в заголовки, можно забить... А рутовые сертификаты можно как и вы прописали, можно и отдельно...

snorlov писал(а): ↑

2021-01-03 13:42:56

У вас наверное в настройках почтовика висит требование сертификата от клиента, а его естественно на клиенте нет, вот и вставляется в заголовки, можно забить... А рутовые сертификаты можно как и вы прописали, можно и отдельно...

Спасибо за ответ!