postfix用のCAバンドル（crt）はどこで入手できますか？

Question

Postfixを学習して、サーバーにSSLを設定し、すべてが機能しています。

Google/GmailはUntrusted TLS connection established Equifax SSL CAバンドルをダウンロードしてCAバンドルに追加するまで。今ではtrusted connection Googleにメールを送信するときはいつでも。

だから今私はYahooとOutlook365の接続についても同じことをしようとしています。接続は言うUntrusted TLS connection establishedメールを送信するときはいつでも。

私はこれを正しい方法で行っていますか？ CAバンドルをダウンロードして、自分のCAバンドルに入れますか？私はもう試した ssl_CA_pathそしてそれらをそこに置くだけですが、それはうまくいきませんでした。smtp_tls_CAfileは動作するようです。

Gerald Schneider · Accepted Answer

すべての（主要な）Linuxディストリビューションには、通常信頼されているすべての主要機関からのCA証明書が付属しています。

これはCentOSのデフォルトの場所です。

smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

これはデフォルトで使用する必要があるため、自分のCAのみを信頼する場合を除き、この行は必要ありません。

CAファイルはca-certificatesパッケージによって提供されます。何らかの理由でCAバンドルが存在しない場合は、yum install ca-certificatesを使用してインストールできます。