Vlákno názorů k článku Let's Encrypt v praxi: jak jsem přešel na HTTPS od Kverulant - Zdravim, hodnoceni A+ u Qualysu je vzorove, ted jeste...
-
Kverulant (neregistrovaný)
Zdravim,
hodnoceni A+ u Qualysu je vzorove, ted jeste dodelat spravne STARTTLS u tech mailu, proc tam neni pouzit take tento certifikat, kdyz je duveryhodny ? Pise to, ze tam mate pro TLS neco self-generated.... a navic to umoznuje i SSL, proc jste nezkusil i tento certifikat pouzit pro postovni server a jeho TLS ?
The certificate is not valid for the server's hostname.
The certificate is self-signed.
There are one or more fatal problems which causes the certificate not to be trusted. -
Důvodů je víc: zaprvé mail server má jiné doménové jméno, které nemám zatím u Let's Encrypt whitelistované a nemůžu si pro něj vygenerovat certifikát. Další věc je, že mail servery stejně nevalidují certifikáty a je mnohem lepší investovat čas do TLSA než do důvěryhodného certifikátu. Ale mám v plánu to dát do pořádku.
ČLÁNKY DO MAILU