Зустрівся з помилкою в журналі поштового сервера (exim):
Рішення
2017-08-17 02:42:55 TLS error on connection from mail-la0-f52.google.com [209.85.215.52] (cert/key setup: cert=/etc/exim4/exim.crt key=/etc/exim4/exim.key): The provided X.509 certificate list is not sorted (in subject to issuer order)
Для exim4 вказуємо сертифікат сервера і ключ:
у файлі /etc/exim4/exim4.conf.template
tls_certificate = /-path-to-ssl-/server.crt
tls_privatekey = /-path-to-ssl-/server.key
Для веб-сервера сертифікат сервера потрібно об'єднати з сертифікатом кореневого сервера:
у налаштуваннях nginx.conf
server {
...
ssl_certificate /-path-to-ssl-/server.pem;
ssl_certificate_key /-path-to-ssl-/server.key;
...
}
При цьому маємо такі файли з сертифікатами:
intermediateCA.crt - кореневий сертифікат
server.crt - сертифікат сервера
server.pem - об'єднаний сертифікат сервера + кореневий
( cp server.crt server.pem; cat intermediateCA.crt >> server.pem )
server.key - ключ сервера
