1台のサーバで複数の独自ドメインのサイトをホストしていると、メールアカウントを使うときに「この証明書は信頼されていません」とか出る。最近やっと中古のスマホが手に入ったので、設定してみたら、メールを送信できない状況になってしまっていた。
独自ドメインのサイトに、ワイルドカードのSSL証明書を使えるサブドメインをエイリアスとして追加。サブドメインの証明書、カギを、Dovecot, postfix にもわりあてることで、スマホでも警告なくつかえるようになった。
ワイルドカード証明書を使うウェブサーバでは、証明書 ssl.cert、鍵 ssl.key、CA ssl.ca の三つ。
Dovecot は、letsencrypt のfullchain.pem と ssl.key
(単独の証明書は android でダメだった。鍵は、ウェブサイトのディレクトリにあるものを使う必要があった、と思う)
Postfix はウェブサーバの三つの設定をひもづけ。
追記(2019.08.19)
現在使っているシステムでは、ワイルドカードのエイリアスと、サブドメインでのサーバの組み合わせでは、うまくいかない。
サブドメインなしの***.comと*.###.jp(ワイルドカード)のエイリアスの組み合わせが必要。