LetsEncrypt / Exim4 / GnuTLS / cert chaining: "L'elenco dei certificati X.509 fornito non è ordinato" errore

Question

LetsEncrypt / Exim4 / GnuTLS / cert chaining: "L'elenco dei certificati X.509 fornito non è ordinato" errore

#1 da (1 voti)

1

Da quello che posso determinare, si genera un certificato LetsEncrypt che include la catena completa di cert così:

# run lets-enc the usual way
# then ..:
wget -O intermediate.pem https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem 
cat DOMAIN.crt intermediate.pem >DOMAIN.pem
# now use DOMAIN.pem instead of DOMAIN.crt

Sfortunatamente, quando lo faccio, Exim4 resp. GnuTLs si lamenta che

(cert/key setup: cert=/etc/letsencrypt/keys/DOMAIN.pem
 key=/etc/letsencrypt/keys/DOMAIN.key):
The provided X.509 certificate list is not sorted (in subject to issuer order)

e si rifiuta di abilitare SSL.

Dal momento che l'utilizzo del file .crt "nudo" risulta in fastidiosi avvisi sui certificati su alcuni client (funziona diversamente), mi piacerebbe risolverlo.

tls certificates letsencrypt

posta Matthias Urlichs 10.05.2016 - 17:47

fonte

1 risposta

Leggi altre domande sui tag tls certificates letsencrypt

Scrittura del payload nel dispositivo Android in ascolto di messaggi di debug adb Rubare i cookie utente con flash / actionscript

score 1 · Accepted Answer

Hai ottenuto il certificato sbagliato. Controlla il grafico nel Facciamo crittografare il sito e vedrai che un certificato foglia non è firmato dal certificato X1 che hai scaricato ma da X3. Se guardi i dettagli del certificato (con openssl x509 -text o simili) vedresti anche l'emittente del tuo certificato e potresti verificare che corrisponda all'oggetto del certificato degli emittenti.