При использовании сертификатов Let’s Encrypt для установки безопасного соединения в Exim4 / Dovecot обнаружилось, что довольно распространённый почтовик The Bat! не имеет необходимого корневого сертификата в своей базе, вследствие чего отказывается устанавливать соединение.
Проблема разрешается путём добавления в существующую цепочку сертификатов корневого сертификата, который необходимо получить из официального источника:
Тем, кто уже пользуется бесплатными SSL сертификатами от Let’s Encrypt, известно, что при проверке владения доменом необходимо указать корневую директорию сайта, для которого создается сертификат, чтобы letsencrypt мог создать там файл для проверки доступности по http.
Меня немного напрягло то, что стороннее ПО ходит в пользовательские рабочие директории и что-то там создает и удаляет, а кроме того, оставляет после себя созданные каталоги (/.well-known/acme-challenge/). К тому же, для запроса сертификатов приходится каждый раз указывать путь к конкретному сайту (пусть даже при написании скрипта, но сайтов все равно далеко не один-два).