#айтишный_быт
#помощь_зала
Товарищи айтишники!
Я прошу помощи, ибо абсолютно задолбался и потерялся.
Мне нужно настроить SSL для связки Dovecot-Postfix.
И я задолбался и перестал понимать, как оно работает и какой именно сертификат нужен в данном случае.
Основной мой SSL-сертификат выдан WoSign на доменное имя ought.ru, сервера почты - соответственно, smtp.ought.ru и imap.ought.ru.
Использовать я хочу не самоподписанный сертификат - с ним почему-то глючит Руби - а нормальный (бесплатный от WoSign/StartSSL/etc).

Какой мне сертификат нужен для того, чтобы заставить Dovecot-Postfix работать, я не понимаю. Сейчас у меня взят от WoSigh e-mailовый сертификат, но похоже, что "взял" я его неправильно - при попытке "openssl s_client -connect imap.ought.ru:993" в первых строках пишет:
CONNECTED(00000003)
depth=0 CN = ought@ought.ru, emailAddress = ought@ought.ru
verify error:num=26:unsupported certificate purpose
verify return:1
depth=1 C = CN, O = WoSign CA Limited, CN = WoSign Class 1 Client CA G2
verify error:num=26:unsupported certificate purpose
, хотя залогиниться так можно. Почтовый клиент же (ThunderBird) выдает, что сервер не поддерживает авторизацию через StartTLS. Отправить же письмо не получается по причине того, что SMTP-сервер не хочет этого "по неизвестной причине".

Итого, я в этой эпопее запутался абсолютно. Если нужны какие-нибудь логи, или конфиги, или сам сертификат для анализа - я пришлю. Только подскажите, пожалуйста! =-)

*призывает uncleroot*