The*_*ist 5 ssl dovecot thunderbird ssl-certificate certificate-authority
我有从StartSSL颁发的证书,它是一个可信的证书权威机构,我的网站使用它的证书没有问题,所有浏览器也没有关于任何信任问题的投诉。
现在我想在 Dovecot 中进行相同的编程,以便通过认证的 SSL 接收我的电子邮件。所以我使用 IMAP 来获取我的邮件,比如通过地址 mail.myweb.com。我去了 StartSSL,并为该子域颁发了一个证书(这是我通过 Apache 服务器获取任何我想要使用 SSL 的子域时总是这样做的)。
现在我拿到了那个证书,并将它定义为我想在 Dovecot 上用于该域名(使用 SNI)的证书,方法是将以下内容添加到 dovecot.conf
local_name mail.myweb.com {
ssl_cert = </path/to/certificate/ssl.crt
ssl_key = </path/to/privatekey/priv.key
}
虽然这个过程在 Apache 服务器上运行得非常好,而且我的浏览器对绿色挂锁很满意,我的证书没有签名问题,但雷鸟坚持我确认这个证书是一个例外。
我通过查看证书的详细信息确认了 Thunderbird 收到的证书是正确的。
原因可能是什么?雷鸟只是偏执,我必须购买证书吗?
如果您需要任何其他信息,请告诉我。
谢谢你。
您可能缺少中间证书。
AFAIK Dovecot 没有像 Apache 那样的链式证书选项,您需要将中间证书与公共证书连接成一个文件:
从http://www.startssl.com/certs/(可能是 sub.class1.server.ca.pem)获取正确的中间证书,然后例如:
cp /path/to/certificate/ssl.crt dovecot.crt
cat sub.class1.server.ca.pem >> dovecot.crt
| 归档时间: |
|
| 查看次数: |
3208 次 |
| 最近记录: |