У меня есть новый сервер, который я настраиваю. В настоящее время у него очень ограниченная аудитория (только у меня), но я пытаюсь настроить IMAPSSL и безопасный SMTP. Поскольку аудитория настолько ограничена, я решил не покупать сертификат, а вместо этого создаю архитектуру самозаверяющего ключа.
Я использовал инструкции на https://help.ubuntu.com/community/OpenSSL для выполнения настройки. Затем я установил ключ на свой сервер mail.savannidgerinel.com. Я сказал Thunderbird включить мой центр сертификации. Затем я пытаюсь подключиться к mail.savannidgerinel.com, imap (порт 143), используя starttls, и Thunderbird злится на сертификат. Это говорит ...
You are about to override how Thunderbird identifies this site. Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.
Если вместо этого я подключаю Thunderbird к порту 993, я получаю то же сообщение (за исключением того, что поле «Местоположение» обновляется в соответствии с портом 993).
Так... Я говорю это для просмотра сертификата. Ясно как день, именно так, как я сказал, в нем говорится, что общее имя (CN) - mail.savannidgerinel.com. Я не вижу никаких опечаток, никаких несоответствий имен, ничего кроме того, что номер порта другой.
Если я использую 'openssl s_client' для подключения, я получаю соединение очень хорошо, но openssl действительно жалуется на невозможность проверить некоторые сертификаты (я предполагаю, что openssl просто не знает, где у меня спрятан мой ключ CA, но я в этом тоже не уверен).
Что здесь может пойти не так? Я сделал много поисков, и никогда не нашел эту проблему в списке нигде! Так что я в полном недоумении, как начать диагностировать это.