Он говорил странно. Псевдограмотные миряне покупают в магазинах готовые письма с красивыми картинками, отпечатанные машинами на плотной бумаге, и отправляют их друг другу в качестве эмоционального жеста. Эти письма пишутся ходульным языком, на котором в жизни никто не говорит.
При использовании сертификатов Let’s Encrypt для установки безопасного соединения в Exim4 / Dovecot обнаружилось, что довольно распространённый почтовик The Bat! не имеет необходимого корневого сертификата в своей базе, вследствие чего отказывается устанавливать соединение.
Проблема разрешается путём добавления в существующую цепочку сертификатов корневого сертификата, который необходимо получить из официального источника:
Задолго до Кноуса, даже до языка, люди зажигали огонь, чтобы выгородить себе место в тёмном и непонятном мире, — мире который мог забрать их друзей и близких внезапно и навсегда.
Тем, кто уже пользуется бесплатными SSL сертификатами от Let’s Encrypt, известно, что при проверке владения доменом необходимо указать корневую директорию сайта, для которого создается сертификат, чтобы letsencrypt мог создать там файл для проверки доступности по http.
Меня немного напрягло то, что стороннее ПО ходит в пользовательские рабочие директории и что-то там создает и удаляет, а кроме того, оставляет после себя созданные каталоги (/.well-known/acme-challenge/). К тому же, для запроса сертификатов приходится каждый раз указывать путь к конкретному сайту (пусть даже при написании скрипта, но сайтов все равно далеко не один-два).