Thunderbird 不信任使用自签名机构签名的证书
s3v*_*v3n 5 certificate thunderbird certificate-authority
我使用 mydomain.org 作为通用名称生成了一个自签名证书颁发机构。我在“权限”选项卡下使用 Thunderbird 的证书管理器导入了公共证书。到现在为止还挺好。
接下来,使用这个 CA,我已经为 mail.mydomain.org 生成(并签署了)一个证书,但即使我导入了 CA,我仍然收到“添加安全例外”弹出窗口并显示“未知身份”消息我第一次尝试连接。这是说明情况的屏幕截图:
注意:CA 和邮件证书均使用“SHA-1 With RSA Encryption”签名。
注 2:我知道我应该从受信任的机构获取证书,这是一个临时解决方案。
所以我的问题是:
1) 这种行为正常吗?
2) 我如何“说服”Thunderbird 我的 CA 签署的所有证书都是可信的?
更新
% openssl s_client -connect mail.mydomain.org:993
CONNECTED(00000003)
depth=1 <snip> CN = mydomain.org, <snip>
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/<snip>/CN=mail.mydomain.org/<snip>
i:/<snip>/CN=mydomain.org/<snip>
1 s:/<snip>/CN=mydomain.org/<snip>
i:/<snip>/CN=mydomain.org/<snip>
---
Server certificate
-----BEGIN CERTIFICATE-----
<BASE64>
-----END CERTIFICATE-----
subject=/<snip>/CN=mail.mydomain.org/<snip>
issuer=/<snip>/CN=mydomain.org/<snip>
---
No client certificate CA names sent
---
SSL handshake has read 2807 bytes and written 567 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
<long apparently irrelevant output snipped>
Verify return code: 19 (self signed certificate in certificate chain)
---
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2011 Double Precision, Inc. See COPYING for distribution information.
小智 3
- \n
- 在 Mozilla Thunderbird 中,转到“工具”\xe2\x86\x92“选项”\xe2\x86\x92“高级”\xe2\x86\x92 选项卡“证书”。 \n
- 单击“查看证书”并转到“服务器”选项卡。 \n
- 单击添加例外。 \n
- 输入您的邮件服务器的名称,然后单击“获取证书”。
\n不要忘记使用邮件服务器的端口号。
\n示例:mail.provider.com:993 \n - 保存异常。 \n
- 获取证书不适用于端口 143。如果我输入完整的 url - 例如 https://mail.server com 它可以工作,但那是网络证书。对于端口 143,它显示“无可用信息” (2认同)
| 归档时间: |
|
| 查看次数: |
16111 次 |
| 最近记录: |