LetsEncrypt / Exim4 / GnuTLS / cert chaining: "L'elenco dei certificati X.509 fornito non è ordinato" errore

1

Da quello che posso determinare, si genera un certificato LetsEncrypt che include la catena completa di cert così:

# run lets-enc the usual way
# then ..:
wget -O intermediate.pem https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem 
cat DOMAIN.crt intermediate.pem >DOMAIN.pem
# now use DOMAIN.pem instead of DOMAIN.crt

Sfortunatamente, quando lo faccio, Exim4 resp. GnuTLs si lamenta che

(cert/key setup: cert=/etc/letsencrypt/keys/DOMAIN.pem
 key=/etc/letsencrypt/keys/DOMAIN.key):
The provided X.509 certificate list is not sorted (in subject to issuer order)

e si rifiuta di abilitare SSL.

Dal momento che l'utilizzo del file .crt "nudo" risulta in fastidiosi avvisi sui certificati su alcuni client (funziona diversamente), mi piacerebbe risolverlo.

    
posta Matthias Urlichs 10.05.2016 - 17:47
fonte

1 risposta

1

Hai ottenuto il certificato sbagliato. Controlla il grafico nel Facciamo crittografare il sito e vedrai che un certificato foglia non è firmato dal certificato X1 che hai scaricato ma da X3. Se guardi i dettagli del certificato (con openssl x509 -text o simili) vedresti anche l'emittente del tuo certificato e potresti verificare che corrisponda all'oggetto del certificato degli emittenti.

    
risposta data 10.05.2016 - 18:00
fonte

Leggi altre domande sui tag