Jo a l'EXIM, per a establir-li certificats TLS, vaig per un d'aquests
camins:
- Si controlo l'adreça IP, Let's Encrypt
- Si no és viable LetsEncrypt, doncs certificat auto-signat.
Si EXIM presenta el certificat; Qui l'ha d'acceptar com a vàlid?
MTA -> Altres serveis de transport de correu-e SMTP
MUA -> Un client de correu-e per a fer enviaments SMTP
En el primer cas, no m'he trobat cap MTA que posi pegues a rebre
connexions del teu SMTP amb certificat auto-signat.
En el segon cas, sí que a l'usuari se li qüestiona l'acceptació d'un
certificat si no ve signat per una autoritat (CA) reconeguda.
Narcis Garcia
__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 24/12/21 a les 10:24, Jordi ha escrit:
M'estic agafant amb calma la configuració de exim4 i ara toca la part
dels certificats.
Als que no us agrada el codi de país ES, que feu? He provat amb un XZ
al csr però a l'intentar fer la sol·licitud a no-ip em diu que no és
vàlid. El servidor serà per us estrictament personal del punt a al punt
b i prou. Suposo que alguns fareu servir AD però vull saber si hi ha
altres opcions.
Gracies.
Jordi
