学习后缀,我已经在我的服务器上设置了SSL,一切正常。
Google / Gmail表示Untrusted TLS connection established
直到我下载了一个Equifax SSL CA软件包并将其添加到我的CA软件包。 现在,每当向Google发送电子邮件时,都会说trusted connection
。
所以现在我正在尝试为雅虎和Outlook365连接做同样的事情。 连接说每当我给他们发送电子邮件时Untrusted TLS connection established
。
我正在以正确的方式进行吗? 通过下载CA捆绑并将它们放入我的CA捆绑包中? 我已经试过ssl_CA_path
,只是把它们放在那里,但没有工作,只有smtp_tls_CAfile
似乎工作。
每个(主要)Linux发行版都附带了通常可信的所有主要权威机构的CA证书。
这是CentOS的默认位置:
smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
这应该是默认使用,所以你不应该需要这一行,除非你只想信任自己的CA.
CA文件由包ca-certificates
。 如果由于某种原因,CA软件包不存在,则可以使用yum install ca-certificates
进行yum install ca-certificates
。