TLSを使う場合、/var/qmail/control/servercert.pemを作成する。その時に、PrivateKeyと証明書を結合する事になるんだが、中間証明書も必要な場合もある。その場合、1.Private, 2.証明書, 3.中間証明書と結合すると間違ったキーですと怒られる。

これを1.Private, 2.中間証明書, 3.証明書の順番の順番にすればOK。また、4階層の場合も同じように上位証明書を中間証明書の上にもってこればOK。

というかqmailに限らず証明書だけをまとめる場合にも同じようにしないとmodulesの値が一致しないのでエラーになるはず。

ちなみにmodulesの値を調べるには。※modulesの値は16進のコロン区切りのやつ。

###CSR
$ openssl req -text -noout -in server.csr

###秘密鍵
$ openssl rsa -text -noout -in server.key

### 証明書
$ openssl x509 -text -noout -in server.crt

ただ、中間証明書ありの３階層、４階層の場合はチェックする前に先に書いた順序で結合してから上のコマンドを叩かないと値が合わなくなる。