1

У меня есть новый сервер, который я настраиваю. В настоящее время у него очень ограниченная аудитория (только у меня), но я пытаюсь настроить IMAPSSL и безопасный SMTP. Поскольку аудитория настолько ограничена, я решил не покупать сертификат, а вместо этого создаю архитектуру самозаверяющего ключа.

Я использовал инструкции на https://help.ubuntu.com/community/OpenSSL для выполнения настройки. Затем я установил ключ на свой сервер mail.savannidgerinel.com. Я сказал Thunderbird включить мой центр сертификации. Затем я пытаюсь подключиться к mail.savannidgerinel.com, imap (порт 143), используя starttls, и Thunderbird злится на сертификат. Это говорит ...

You are about to override how Thunderbird identifies this site.  Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.

Если вместо этого я подключаю Thunderbird к порту 993, я получаю то же сообщение (за исключением того, что поле «Местоположение» обновляется в соответствии с портом 993).

Так... Я говорю это для просмотра сертификата. Ясно как день, именно так, как я сказал, в нем говорится, что общее имя (CN) - mail.savannidgerinel.com. Я не вижу никаких опечаток, никаких несоответствий имен, ничего кроме того, что номер порта другой.

Если я использую 'openssl s_client' для подключения, я получаю соединение очень хорошо, но openssl действительно жалуется на невозможность проверить некоторые сертификаты (я предполагаю, что openssl просто не знает, где у меня спрятан мой ключ CA, но я в этом тоже не уверен).

Что здесь может пойти не так? Я сделал много поисков, и никогда не нашел эту проблему в списке нигде! Так что я в полном недоумении, как начать диагностировать это.

1 ответ1

0

Может быть, вы можете попробовать соединиться с openssl, указав файл сертификата CA:

openssl s_client -connect mail.savannidgerinel.com:993 -CAfile *(your CA certificate file*

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .