Я обновил полную версию Linux на сервере. В рамках этого процесса я сгенерировал новый локальный ключ сертификата ssl, установленный с помощью genkey. Однако серийный номер остался прежним, и клиентские приложения, такие как Thunderbird, выдают ошибку: «Ваш сертификат содержит тот же серийный номер, что и другой сертификат, выданный центром сертификации. Пожалуйста, получите новый сертификат, содержащий уникальный серийный номер ".

Я вижу, у меня есть три варианта:

  1. скопируйте старый сертификат из исходной системы ОС.
  2. восстановить второй новый сертификат с новым серийным номером
  3. удалите ключи из приложений и разрешите новому

Это ограниченная серверная среда, в которой всего 4 клиента. Пара последующих вопросов:

Я предпочитаю решение 3. Есть ли способ проверить cert.db на серийный номер? Есть ли инструмент cert.db? Инструмент в Mozilla не сообщает серийный номер, и дубликаты сертификатов не очевидны.

Второй вариант - создать новый серийный номер для сервера. Как это сделать? Проверяются ли локальные сертификаты извне, и это создает проблему.

|источник

2 ответа2

0

Это начинает выглядеть как проблема Thunderbird. Я создал новую учетную запись thunderbird для того же пользователя с идентификатором / pw, что и для нового пользователя. Этот доступ был успешным. Я думаю о копировании cert8.db от нового пользователя в Thunderbird. Я не уверен, что это может привести к непреднамеренным последствиям.

|источник
0

Я приступил к копированию cert8.db от нового пользователя поверх оригинального cert8.db. Теперь Thunderbird может получать доступ к электронной почте с сервера imap с помощью starttls. Я не пробовал ssl/tls.

Исходный файл cert8.db был очень старым, он был скопирован из системы в систему с самого раннего появления почты mozilla. Это было более 800 КБ. Новый cert8.db составляет 60 КБ.

Там не было легко использовать редактор просмотра cert8.db. Похоже, что нет способа просматривать сертификаты из Thunderbird. Во время процесса «исключения» сертификат может быть просмотрен. Однако, как только это принято, это не так.

Дэн

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .