Всем привет. Такая ситуация: есть сервер, на нем xmail, нужно прикрутить TLS к SMTP.
Что делаю:
1. Иду на sslforfree.com и генерю файлы сертификатов и ключей для MX-поддомена.
2. Подбрасываю файлы в каталог xmail.
3. Включаю TLS в server.tab
4. Перезапускаю xmail.
5. Запускаю онлайн-чекер SMTP/TLS и вижу ошибку вида Cert Hostname DOES NOT VERIFY (mx.domain.com != Debian-70-wheezy-64-minimal)
Собственно вопрос: откуда лезет этот проклятый «Debian-70-wheezy-64-minimal», если в /etc/hostname прописан domain.com?
Если делаю «openssl s_client -showcerts -connect 127.0.0.1:465», то среди прочего вижу такое:
Server certificate
subject=/O=XMail mail server/OU=Debian-70-wheezy-64-minimal./CN=Debian-70-wheezy-64-minimal/emailAddress=root@static.x-x-x-x.clients.your-server.de
issuer=/O=XMail mail server/OU=Debian-70-wheezy-64-minimal./CN=Debian-70-wheezy-64-minimal/emailAddress=root@static.x-x-x-x.clients.your-server.de
Значит ли это, что «Debian-70-wheezy-64-minimal» прописан в сертификат? Если да, то откуда sslforfree.com его вытянул?
