LetsEncrypt / Exim4 / GnuTLS / cert chaining: error "La lista de certificados X.509 proporcionada no está ordenada" error

Question

LetsEncrypt / Exim4 / GnuTLS / cert chaining: error "La lista de certificados X.509 proporcionada no está ordenada" error

#1 de Steffen Ullrich (1 votos)

1

Por lo que puedo determinar, generas un certificado LetsEncrypt que incluye la cadena de certificados completa, por lo que:

# run lets-enc the usual way
# then ..:
wget -O intermediate.pem https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem 
cat DOMAIN.crt intermediate.pem >DOMAIN.pem
# now use DOMAIN.pem instead of DOMAIN.crt

Desafortunadamente, cuando hago eso, Exim4 resp. GnuTLS se queja de que

(cert/key setup: cert=/etc/letsencrypt/keys/DOMAIN.pem
 key=/etc/letsencrypt/keys/DOMAIN.key):
The provided X.509 certificate list is not sorted (in subject to issuer order)

y se niega a habilitar SSL.

Ya que el uso del archivo .CRT "desnudo" produce advertencias de certificados molestas en algunos clientes (funciona, de lo contrario), me gustaría solucionarlo.

tls certificates letsencrypt

pregunta Matthias Urlichs 10.05.2016 - 17:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates letsencrypt

¿Es posible construir un firewall para todos los dispositivos e interfaces de E / S en una PC? ¿Es o fue posible registrar un certificado comodín en el subdominio de tercer nivel?

score 1 · Accepted Answer

Tienes el certificado incorrecto. Consulte el gráfico en Vamos a cifrar el sitio y verá que el certificado X1 no está firmado por el certificado X1 que ha descargado, sino por X3. Si mirara los detalles del certificado (con openssl x509 -text o similar) también vería el emisor de su certificado y podría verificar que coincida con el asunto del certificado del emisor.