3

У меня настроен сервер LDAP в адресной книге Thunderbird (ldap.example.com). Я хотел бы использовать версию SSL, поэтому я установил флажок «Использовать SSL». Это начинает работать, но я получаю предупреждение сертификата в ответ. Хорошо, конечно, я знаю, что сервер использует забавный сертификат, поэтому я добавлю его.

Я нашел поле «Добавить исключение безопасности» достаточно легко, и он спрашивает меня о расположении сервера. Но я не знаю, что туда положить. Диалоговое окно начинается с https:// в нем, но https://ldap.example.com не работает, и ничего не делает, например, imaps:// или ldap:// или ldaps:// (это реальное имя протокола? хорошо, я попробовал это). LDAP действительно является единственной службой, предоставляемой этим сервером.

Как я могу заставить Thunderbird прочитать сертификат?

2 ответа2

1

База знаний Mozilla содержит инструкции о том, что делать, если сертификат не является доверенным для Thunderbird. Для импорта вам понадобится файл .cer с кодировкой DER, или если вы можете получить Internet Explorer(очевидно, только для Windows) для принятия сертификата, в КБ есть инструкции по его экспорту.

  1. ... перейдите в «Инструменты -> Параметры -> Дополнительно -> Сертификаты -> Управление сертификатами ... -> Полномочия». (В Mozilla Suite перейдите в «Редактировать -> Настройки -> Конфиденциальность и безопасность -> Сертификаты -> Управление сертификатами ... -> Полномочия».)
  2. Выберите "Импорт", выберите файл, который вы сохранили выше, и нажмите "Открыть".
  3. Прочитайте предупреждение и выберите, для каких целей вы доверяете сертификату.
  4. Нажмите "ОК", если вы доверяете этому. Теперь он должен быть установлен.
1

В последующем исследовании я обнаружил, что вы можете просто указать URL-адрес https://ldap.example.com:636 (636 - это порт SSL+LDAP), и Thunderbird выполнит SSL-согласование, необходимое для получения сертификата, сброса соединения и никогда не осознавать, что это на самом деле не говорит HTTP.

Я собираюсь подать что-нибудь в трекер ошибок Thunderbird, предлагая вместо ldaps:// использовать спецификатор протокола вместо этого глупого хака.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .