<div dir="ltr">Hi Tim<div><br></div><div>Thanks for the response. We tried that and could not get it to work either.  Turns out our CA is pretty old and still running on a 2003 box.</div><div><br></div><div>We were going to roll out RT to our staff first who all use domain machines that include our root CA cert already.  The web portion worked fine.  We were going to let our students eventually start sending requests and planned to get a commercial cert.  This just pushed the time up a few months.  So now we have a new project, upgrade our CA. </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 3, 2015 at 3:26 PM, Tim Wiley <span dir="ltr"><<a href="mailto:tim@marchex.com" target="_blank">tim@marchex.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 02/03/2015 12:09 PM, mkyser wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Well we finally figured out that the mailgate did not like our local CA.<br>
Went and bought a Thawte cert for RT and now everything is working as it<br>
should.  The lesson here is spend the money and get a real cert!<br>
</blockquote>
<br></span>
I wish I had gotten to this earlier.  There's a better option in rt-mailgate.  What we've done is add --ca-file to the rt-mailgate command in our postfix aliases.<br>
<br>
my-queue-address: "|/path/to/rt/bin/rt-mailgate --queue 'My Queue' --action correspond --ca-file /path/to/your/root.crt --url <a href="https://rt.example.com" target="_blank">https://rt.example.com</a>"<br>
<br>
This of course means that you have to ship your root CA certificate with the application, but that shouldn't be a big deal.<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Mitch Kyser<br>Network Administrator<br>Albion.College<br><a href="mailto:mkyser@albion.edu">mkyser@albion.edu</a><br></div>
</div>