В настоящее время я портирую один из моих серверов на другой. На этом сервере работает Postfix + Dovecot с использованием самозаверяющего сертификата. Мой веб-интерфейс раньше был круглым кубом. Теперь проблема в том, что на новом сервере установлен PHP 5.6, у которого есть известные проблемы с использованием самозаверяющих сертификатов.
Прежде всего, ошибка roundcube:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /var/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 915
[05-May-2015 13:11:11 +0200]: <8h4tkjbn> IMAP Error: Login failed for XXXXXXXXXXX from XXXXXXXXXXX. Unable to negotiate TLS in /var/www/roundcube/program/lib/Roundcube/rcube_imap.php on line 198 (POST /?_task=login?_task=login&_action=login)
Я обнаружил, что вы можете поместить это в config.inc.php:
$config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'allow_self_signed' => true,
'verify_depth' => 3,
'cafile' => '/etc/postfix/sslcert/mailserver.crt',
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'allow_self_signed' => true,
'verify_depth' => 3,
'cafile' => '/etc/postfix/sslcert/mailserver.crt',
),
);
(Расположение файла .crt и .key: /etc/postfix/sslcert/mailserver.*)
При помещении этого в конфиг, ошибка:
[05-May-2015 13:13:48 Europe/Berlin] PHP Warning: stream_socket_enable_crypto(): Unable to locate peer certificate CN in /var/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 915
Я пробовал различные варианты этих строк конфигурации, но я застрял здесь. Может быть, кто-то здесь может помочь мне!
Если вам нужна дополнительная информация, пожалуйста, оставьте комментарий, и я отредактирую первый пост!