web-dev-qa-db-ja.com

postfix用のCAバンドル(crt)はどこで入手できますか?

Postfixを学習して、サーバーにSSLを設定し、すべてが機能しています。

Google/GmailはUntrusted TLS connection established Equifax SSL CAバンドルをダウンロードしてCAバンドルに追加するまで。今ではtrusted connection Googleにメールを送信するときはいつでも。

だから今私はYahooとOutlook365の接続についても同じことをしようとしています。接続は言うUntrusted TLS connection establishedメールを送信するときはいつでも。

私はこれを正しい方法で行っていますか? CAバンドルをダウンロードして、自分のCAバンドルに入れますか?私はもう試した ssl_CA_pathそしてそれらをそこに置くだけですが、それはうまくいきませんでした。smtp_tls_CAfileは動作するようです。

  • Centos 6.7
  • 接尾辞3.2.2
3
Darius

すべての(主要な)Linuxディストリビューションには、通常信頼されているすべての主要機関からのCA証明書が付属しています。

これはCentOSのデフォルトの場所です。

smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

これはデフォルトで使用する必要があるため、自分のCAのみを信頼する場合を除き、この行は必要ありません。

CAファイルはca-certificatesパッケージによって提供されます。何らかの理由でCAバンドルが存在しない場合は、yum install ca-certificatesを使用してインストールできます。

6