Dar*_*ius 3 ssl postfix centos6
学习 postfix,我已经在我的服务器上设置了 SSL,一切正常。
Untrusted TLS connection established直到我下载了 Equifax SSL CA 包并将其添加到我的 CA 包之前,Google/Gmail 一直在说。现在它说trusted connection每当向 Google 发送电子邮件时。
所以现在我正在尝试为 Yahoo 和 Outlook365 连接做同样的事情。Untrusted TLS connection established每当我向他们发送电子邮件时,联系就会说。
我会以正确的方式解决这个问题吗?通过下载 CA 包并将它们放入我的 CA 包中?我试过ssl_CA_path,只是把它们放在那里,但这没有用,只是smtp_tls_CAfile似乎有效。
每个(主要)Linux 发行版都附带来自通常受信任的所有主要机构的 CA 证书。
这是 CentOS 的默认位置:
smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
这应该是默认使用的,所以除非你只想信任你自己的 CA,否则你不需要这条线。
CA 文件由包提供ca-certificates。如果由于某种原因 CA 包不存在,您可以使用yum install ca-certificates.