При использовании сертификатов Let’s Encrypt для установки безопасного соединения в Exim4 / Dovecot обнаружилось, что довольно распространённый почтовик The Bat! не имеет необходимого корневого сертификата в своей базе, вследствие чего отказывается устанавливать соединение.
Проблема разрешается путём добавления в существующую цепочку сертификатов корневого сертификата, который необходимо получить из официального источника:
Тем, кто уже пользуется бесплатными SSL сертификатами от Let’s Encrypt, известно, что при проверке владения доменом необходимо указать корневую директорию сайта, для которого создается сертификат, чтобы letsencrypt мог создать там файл для проверки доступности по http.
Меня немного напрягло то, что стороннее ПО ходит в пользовательские рабочие директории и что-то там создает и удаляет, а кроме того, оставляет после себя созданные каталоги (/.well-known/acme-challenge/). К тому же, для запроса сертификатов приходится каждый раз указывать путь к конкретному сайту (пусть даже при написании скрипта, но сайтов все равно далеко не один-два).
Сегодня мир потерял чудесного писателя, сказочника, фантаста Терри Пратчетта. Мы утратили возможность общения с великим разумом, оставившим после себя около 50 миллионов экземпляров книг. Сэр Терри Пратчетт прожил жизнь не зря.
Дорогие друзья, знакомые, интернет-френды, очень хочется поздравить вас всех с Новым Годом! Минувший год дал нам понять, что мир ждут серьёзные перемены, и мы не наблюдатели за этими переменами, а самые что ни на есть непосредственные участники. Дай бог всем нам сил, знаний, умений и разума пройти через сложный участок жизни с честью и достоинством, сохранить тело и душу в здравии.
Берегите себя!