ฉันกำลังพยายามตั้งค่า postfix ด้วย TLS
ฉันได้รีเฟรชโดยทำสิ่งต่อไปนี้ซึ่งจะลบค่าเริ่มต้นเพื่อให้ tls enable-server อัปเดตไฟล์ main.cf และสร้างใบรับรอง:
sudo postconf -X `postconf -nH | egrep '^smtpd(_|_enforce_|_use_)tls'`
sudo postfix tls เปิดใช้งานเซิร์ฟเวอร์
sudo postfix โหลดซ้ำ
คำแนะนำมากมายที่ฉันทำตามดูเหมือนจะระบุว่านี่คือทั้งหมดที่จำเป็นในการเปิดใช้งาน TLS
เมื่อฉันเรียกใช้ต่อไปนี้...
opensl s_client -เชื่อมต่อเมลโฮสต์:25 -starttls smtp
ฉันได้รับข้อผิดพลาด:
ข้อผิดพลาดในการยืนยัน: ใบรับรองที่ลงนามด้วยตนเอง
สิ่งนี้ทำให้เกิดข้อผิดพลาดจากแอปพลิเคชันของฉัน:
stream_socket_enable_crypto(): การดำเนินการ SSL ล้มเหลวด้วยรหัส 1 ข้อความแสดงข้อผิดพลาด OpenSSL:
ข้อผิดพลาด: 1416F086: รูทีน SSL: tls_process_server_certificate: การตรวจสอบใบรับรองล้มเหลว
ถ้าฉันเข้าใจ คำสั่ง enable-server จะสร้างใบรับรองที่ลงนามเองให้ฉัน และแหล่งข้อมูลอื่นๆ บอกฉันว่านั่นคือสิ่งที่จำเป็น
มีบางอย่างที่ฉันเข้าใจผิดเกี่ยวกับการเซ็นชื่อด้วยตนเองและ postfix หรือไม่ เหตุใดฉันจึงได้รับข้อผิดพลาดในการตรวจสอบความถูกต้อง
ใบรับรองที่ลงนามด้วยตนเองหมายความว่าใบรับรองนั้นไม่ได้ออกโดยผู้ออกใบรับรองที่เชื่อถือได้อย่างเปิดเผย เช่น Let's Encrypt ซึ่งหมายความว่าใบรับรองจะไม่ได้รับความเชื่อถือจากแอปพลิเคชันที่เชื่อถือใบรับรองที่ออกโดยสาธารณะเท่านั้น เช่น แอปพลิเคชันส่วนใหญ่ นั่นเป็นสาเหตุที่คุณได้รับข้อผิดพลาดในการตรวจสอบนี้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
