こんにちは。久しぶりです。ここはメールサービス以外も良いのですよね。
数年来SSL使って初年度はGeoTrustで証明書取得し通常に使っていましたが仲間内だけのサイトですので翌年以後２万程度の節約でオレオレ証明でやっていました。
最近COMODOで年間千円以下という広告につられ申し込んでみました。すんなり設定して公開鍵と秘密鍵のみでapacheを動かしＩＥなど多くのブラウザで通常に表示されました。ところが Linuxのwget だとだめです。 sendmail s_client もだめ。但しLinuxでもXwindowのブラウザは大丈夫です。実務では wget で使っています。
中間証明書てのが必要なんですかね。COMODOからはCOMODORSADomainValidationSecureServerCA.crt　COMODORSAAddTrustCA.crt　AddTrustExternalCARoot.crtというのがおくられてきましたがどう設定しても変わらずでした。

返信する

こんにちは

私もＳＳＬの更新時期になると毎回
設定方法。。どうやったのか悩まされます
ＳＳＬ証明書も何種類かタイプがありますよね
今の設定をちょっと確認してみます。

ところで
メールサーバはメールサーバの設定にCA.crtへのパスなども設定していらっしゃるんですよね？

返信する

こんにちは

myserver.key
server.csr
zenno_com.ca-bundle
zenno_com.crt
これらのファイルが置いてあって　server.csr　以外は
httpd-ssl.conf　のなかで指定してありました

ca-bundle　が肝心だったような気がしますが
送られてきたのかこっちで何かと何かをどうにかして
作ったファイルか。。。

zenno.com を COMODO SSL CA が認証して
それを上位の　USERTrust が認証しているみたいな
孫請けみたいな感じなので普通のＳＳＬとは少し違った設定が
必要になったと思います

返信する

こんにちは
あれから色々やって、クライアントがVineLinux だとうまくいく事がわかりました。普段使っているのはturboLinux なんです。wget は同じバージョン持ってきたのでどうもLIBの違いがあるようです。
windowsで ＩＥで見れればよいという事で調査は打ち切る事にしました。
中間証明書は使わないで良いみたいです。

返信する