imap na iphonu

Jindrich Fucik fulda at seznam.cz
Sun Apr 19 15:32:01 CEST 2026

Previous message (by thread): imap na iphonu
Next message (by thread): imap na iphonu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

OK, tak menší pokrok - už jsem zjistil, že letsencrypt generuje 
defaultně ECDSA certifikáty a já potřebuju RSA. Takže stačí doplnit do 
řádky pro certbota --key-type rsa
certbot certonly --key-type rsa --webroot -w /www/data/ -d 
wifi.nekropolis.cz

pak tedy ještě potřebuji sloučit privkey.pem a fullchain.pem do 
imapd.pem a začne to trochu fungovat.

Teď to ještě zautomatizovat a bude hotovo


Dne 19.04.2026 v 14:37 Jindrich Fucik napsal(a):
> Ahoj,
> 
> Nějak se mi nedaří pochopit, jak to celé funguje.
> panda imap není zrovna sdílnej a píše, že ssl používá z OpenSSL a mám 
> hledat popis tam.
> 
> Jenže tady už nevím, čeho se chytit. Vím, že self signed certifikát mám 
> v souboru: /usr/local/certs/imapd.pem (nevím, jak došel k tomu, že je 
> zrovna tam, ale zatím mi to nevadí)
> 
> Když se podívám, co mi dává letsencrypt, tak jsou to tyhle soubory:
> `[cert name]/privkey.pem`  : the private key for your certificate.
> `[cert name]/fullchain.pem`: the certificate file used in most server 
> software.
> `[cert name]/chain.pem`    : used for OCSP stapling in Nginx >=1.3.7.
> `[cert name]/cert.pem`     : will break many server configurations, and 
> should not be used
> 
> pokud se některej z nich pokusím podstrčit místo imapd.pem, tak
> Apr 19 11:40:02 wifi imapd[78748]: Unable to load private key from /usr/ 
> local/certs/imapd.pem, host=wifi.local [192.168.1.2]
> Apr 19 11:40:02 wifi imapd[78748]: SSL error status: 
> error:1E08010C:DECODER routines::unsupported
> Apr 19 11:40:02 wifi imapd[78748]: SSL error status: error:0A080009:SSL 
> routines::PEM lib
> 
> Pokud se pokusím mu sloučit privkey.pem a fullchain.pem, tak dostanu chybu:
> Apr 19 14:26:00 wifi imapd[79280]: Unable to load private key from /usr/ 
> local/certs/imapd.pem, host=wifi.local [192.168.1.2]
> Apr 19 14:26:00 wifi imapd[79280]: SSL error status: 
> error:0300007F:digital envelope routines::expecting an rsa key
> Apr 19 14:26:00 wifi imapd[79280]: SSL error status: error:0A080009:SSL 
> routines::PEM lib
> 
> Takže asi potřebuji certifikát nějak přeložit do formátu, který očekává 
> ten OpenSSL, ale už nevím jak to udělat.
> 
> Dne 12.04.2026 v 20:06 Jozef Drahovsky (for freebsd) napsal(a):
>> Ahoj, mám a apache, sendmail, dovecot, cyrus-sasl
>>
>> certifikát cez letsencrypt používa server univerzálne, ten stačí aj 
>> pre imap aj snmp ap.
>>
>> Jozef
>>
>> Dňa 12.04.2026 o 19:25 Jindrich Fucik napísal(a):
>>> Ahoj,
>>>
>>> mám imap pro poštu, pochopitelně vlastní certifikát. Dcera má iphone 
>>> a chtěla by používat defaultního mail klienta.
>>>
>>> Teď je pro mne otázka, jestli se mi někde podaří sehnat vhodný 
>>> certifikát, nebo jestli někdo neznáte metodu, jak tomu applu říci, že 
>>> má důvěřovat mému certifikátu?
>>>
>>> Máte někdo apple uživatele?
>>>
>>> Díky
>

Previous message (by thread): imap na iphonu
Next message (by thread): imap na iphonu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list