썬더버드나 라운드큐브는 잘 세팅해서 사용하고 있고요, 그런데 k-9 메일 클라이언트 앱에서 imap 인증을 하는데 ssl 오류가 납니다.
imap 주소 형식은 mail.mydomain.com 이고 ****@********.com 폼으로 메일이 발신/수실 잘 됩니다 (까다로운 G메일과 송수신 테스트 완료)
dovecot 사용했고요, ssl 인증서는 letsencrypt 로 어제 받았습니다.
10-ssl.conf 에서
ssl_cert → cert.pem
ssl_key → privkey.pem
ssl_ca → chain.pem
을 적용해 줬는데 ssl_ca 부분에 fullchain.pem 을 적용해도 마찬가지로 에러가 납니다.
물론 무시하고 허용하고 넘어가면 되는데, 이 에러를 좀 잡고 싶은데 어떻게 하면 될까요 ?
Ȥ ϴ Ŭ Ʈ OS Root CA ¶ ISRG Root X1 (Self Signed) ִ ¶ ּ߰ ( ϴٸ DST Root CA X3 ع° õմϴ)
ʿ ISRG Root X1 (Self Signed) Let's Encrypt CA ٿ Ƽ ø ˴ϴ
DST Root CA X3 ε üο ԵǾְų, ο ISRG Root X1 ¸ ֽϴ
ٸ ɼ , ؼ Ȯϴ 10̸ սͺ Ȯغô° õմϴ
ϸ Ǵ ϸ ϸ Ǵ , ȯ ġ Ǵ ...
亯 ۼϽ ۸ ؾ ϳ ڳ...
ƴϸ ο Ȯش ̷ Ͻø ؼ ٿ帮ڽϴ.
Let's Encrypt ̷
Root CA or CA ִ ISRG Root X1 (Self Signed) -> R3 ->
óǾ մϴ
ᱹ R3 Ʈ ״ ֻ ߰ ؼ ϴ Ŭ̾Ʈ ־ νҲϴ
ȴٰ ߴ ̰ DST Root CA X3 Ǿ ̰ ȣǴ ؼ ִٰ νؼ ̴ϴ
fullchain ּ .
letsencrypt fullchain.pem ̶ ſ װɷ ø˴ϴ .
cert.pem, privkey.pem, chain.pem, fullchain.pem
⼭ fullchain.pem cert.pem + chain.pem ģ .
ü ٲ ϴ 帰̰
ٸ ssl_cert cert.pem ſ ssl_cert fullchain.pem ٲ㺼 ?
ġ ̹ ƽô ó fullchain ε...
ssl_cert fullchain ٷ ϴ ° ϰ, ssl_ca ϰų fullchain ϸ ٸ ̽ .
Ʈũ ȭ ո ʾ ܺο RootCA ȸ 쿡 ܰ迡 а ؼ Դϴ .
Fullchain
(cert.pem RootCA Ե chain յ fullchain մϴ. ) - ߺ