SSL_сертифікати

Налаштування SSL-сертифікатів.

Зустрівся з помилкою в журналі поштового сервера (exim):

2017-08-17 02:42:55 TLS error on connection from mail-la0-f52.google.com [209.85.215.52] (cert/key setup: cert=/etc/exim4/exim.crt key=/etc/exim4/exim.key): The provided X.509 certificate list is not sorted (in subject to issuer order)

Рішення

Для exim4 вказуємо сертифікат сервера і ключ:
у файлі /etc/exim4/exim4.conf.template

tls_certificate = /-path-to-ssl-/server.crt
tls_privatekey = /-path-to-ssl-/server.key

Для веб-сервера сертифікат сервера потрібно об'єднати з сертифікатом кореневого сервера:
у налаштуваннях nginx.conf

server {
    ...
    ssl_certificate      /-path-to-ssl-/server.pem;
    ssl_certificate_key  /-path-to-ssl-/server.key;
    ...
}

При цьому маємо такі файли з сертифікатами:

intermediateCA.crt - кореневий сертифікат
server.crt                 - сертифікат сервера
server.pem               - об'єднаний сертифікат сервера + кореневий
       ( cp server.crt server.pem; cat intermediateCA.crt >> server.pem )
server.key                - ключ сервера