Tôi có máy chủ email Postfix/Dovecot/MySQL với thông tin đăng nhập mật khẩu người dùng được định cấu hình. Mọi thứ đều hoạt động tốt ngoại trừ việc Dovecot không gửi tệp CA chuỗi cho khách hàng. Tôi có
ssl_cert = </etc/apache2/ssl/apache.crt
ssl_key = </etc/apache2/ssl/apache.key
ssl_ca = </etc/apache2/ssl/apache.pem
trong /etc/dovecot/conf.d/10-ssl.conf của tôi. Tuy nhiên, tệp CA không được gửi.
openssl s_client -connect server.com:143 -starttls imap
ĐÃ KẾT NỐI(00000003)
độ sâu=0 CN = server.com
xác minh lỗi:num=20:không thể lấy chứng chỉ nhà phát hành địa phương
xác minh trả lại: 1
độ sâu=0 CN = server.com
lỗi xác minh: num=21: không thể xác minh chứng chỉ đầu tiên
xác minh trả lại: 1
...
Nếu tôi thêm ssl_verify_client_cert = có, mọi thứ đều hoạt động tốt.
openssl s_client -connect server.com:143 -starttls imap
ĐÃ KẾT NỐI(00000003)
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Cơ quan cấp chứng chỉ gốc Starfield - G2
xác minh trả lại: 1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", OU = http://certs.starfieldtech.com/repository/, CN = Cơ quan cấp chứng chỉ bảo mật Starfield - G2
xác minh trả lại: 1
độ sâu=0 CN = server.com
xác minh trả lại: 1
Tôi không sử dụng ủy quyền chứng chỉ ứng dụng khách. Tôi đã hiểu nhầm cấu hình Dovecot hay đây là hành vi dự kiến? Tôi có nên để nó như thế này?
