ssmtp & letsencrypt

Problème:

Impossible d’envoyer des emails de mon mid vers mon back (serveur de mail) depuis que j’ai configuré le smtp avec un certificat letsencrypt.

En debug l’erreur est SSL not working: certificate verify failed (20)

un check des certificats donne ça:

openssl s_client -connect smtp.neurozone.fr:587 -starttls smtp -servername smtp.neurozone.fr
CONNECTED(00000003)
depth=0 CN = smtp.neurozone.fr
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = smtp.neurozone.fr
verify error:num=21:unable to verify the first certificate
verify return:1

La solution:

copier dans /etc/pki/ca-trust/source/anchors le certificat fullchain (chain.pem) de letsencrypt puis update-ca-trust extract

Plus d’erreur

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *