LINUX.ORG.RU
ФорумAdmin

Сертификаты HAProxy

 , ,


0

2

Добрый день.

Не уверен что обратился по адресу, но больше не знаю где задать свой вопрос. У меня в сети используется HAProxy для перенаправления пользовательских HTTP/HTTPS запросов на внутренние почтовые сервера Exchange 2013, всего их 3шт (не бейте). Все работает хорошо, но на сервере, на который идет переадресация, постоянно появляются ошибки: «Event 36887, Schannel A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 46.»

Судя по описанию, это ошибка сертификата и связана она с HAProxy, только не могу понять где именно затык. Со стороны Exchange все проверил, думаю тут все настроено правильно - используется сертификат, выданный GeoTrust RSA CA 2018. По Exim мне сильно нехватает знаний.

Возможно кто-нибудь сталкивался с такой ситуацией. Подскажите пожалуйста, влияют ли сертификаты, которые лежат в /etc/ssl/certs на взаимодействие HAProxy и Exchange? У нас там лежит корневой сертификат DigiCert, который выдал сертификат GeoTrust RSA CA 2018, который выдал наш сертификат. Но вот промежуточного сертификат GeoTrust RSA CA 2018 и нашего сертификата там нет.

Пожалуйста памагити.