Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-11-18 13:26:31

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Let's encrypt -acme.sh

Witam.
Próbuję odświeżyć certa przez acme.sh
Dostaje komunikat

[czw, 18 lis 2021, 08:09:51 CET] Your cert is in: /etc/ssl/private/twoja_domena.pl/moja_domena.cer
[czw, 18 lis 2021, 08:09:51 CET] Your cert key is in: /etc/ssl/private/twoja_domena.pl/moja_domena.key
[czw, 18 lis 2021, 08:09:51 CET] The intermediate CA cert is in: /etc/ssl/private/moja_domena.pl/ca.cer
[czw, 18 lis 2021, 08:09:51 CET] And the full chain certs is there: /etc/ssl/private/moja_domena.pl/fullchain.cer

przy czym w ogóle nie tworzy/nie aktua;ozuje mi klucza  twoja_domena.key. Pozostałe owszem, a tego z jakiejś przyczyny nie.
Ktoś ma jakiś pomysł?

W końcu, po skasowaniu pierwotnego pliku acme zapisał nowy. Niestety mój problem nie zniknął. Dovecot (chyba) pluje mi na konsolę takim oto błędem.

pop3-login: Fatal: Can't load private ssl_key: Key is for a different cert than ssl_cert

w postfixie mam tak:
smtpd_tls_CAfile = /etc/ssl/certs/ca.pem
smtpd_tls_cert_file = /etc/ssl/certs/moja_domena.pl.crt
smtpd_tls_key_file = /etc/ssl/private/moja_domena.pl.key

smtp_tls_cert_file = /etc/ssl/certs/fullchain.cer
smtp_tls_key_file = /etc/ssl/private/moja_domena.pl.key

a w dovecot

ssl_cert = </etc/ssl/certs/fullchain.cer
ssl_key = </etc/ssl/private/moja_domena.pl.key


ca.pem i moja_dokena.pl.crt wygenerowałem sam

Ostatnio edytowany przez Kpt. (2021-11-18 15:35:42)

Offline

 

#2  2021-11-19 11:54:18

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Let's encrypt -acme.sh

Pokaż:

Kod:

ls -l /etc/ssl/private/twoja_domena.pl/*

Na pierwszy rzut oka, inną masz lokalizację certów w logu acme.sh a inną w plikach konfiguracyjnych dovecota i postfixa.

Więc albo popraw konfigi dovecota i postfixa, albo wykonaj spacerek do okulisty po receptę na nowe okulary.
xD

Ostatnio edytowany przez Jacekalex (2021-11-20 08:22:14)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)