那些遇到过的问题

我的客户不接受我的 StartSSL 颁发的证书

Max*_*Max 18 ssl

我今天从 StartSSL 请求了一个新的 1 类服务器证书,它在 Apache 和 Dovecot +(Thunderbird/Outlook/OpenXChange)上运行良好,但是当我尝试使用 Apple 客户端(Mac/iPhone)连接到邮件服务器时,我收到一条 SSL 错误消息。

我已经链接了

  • 2_服务器证书
  • 1_中级证书
  • 根证书

按此顺序并将结果文件用作 dovecot 中的 ssl_cert。我仅有的另外两个 SSL 设置是ssl=requiredssl_key = </path

有没有人以前遇到过这个问题并提出了解决方案?

Mar*_*mer 39

您的问题是您的 CA:StartSSL。

自今年以来,他们的证书只不过是浪费电子,因为 Apple、Google 和 Mozilla 不再信任他们开箱即用,并且肯定其他人会效仿。

https://linustechtips.com/main/topic/688200-apple-google-and-mozilla-disavow-wosign-and-startcom-certificates/

  • @DepressedDaniel LE 有充分的迹象表明他是一位声誉卓著的积极演员。在被抓住之前,StartSSL 多年来一直存在问题,包括对 Heartbleed 撤销收费之类的事情。完全有可能分配*可能性*。 (15认同)
  • @Max Let's Encrypt 不太可能参与我们在 StartCom/WoSign 中看到的那种欺诈行为。 (14认同)
  • 所以像 https://letsencrypt.org/ 这样的东西会是一个更好的替代品,尽管他们的证书被限制在 90 天。 (10认同)
  • @Ángel Old StartSSL,你的意思是?欺诈始于沃通。不过,在此之前,诸如为 Heartbleed 撤销收费之类的糟糕做法已经发生了。(2014年心血来潮;沃通2015年偷偷买下) (5认同)
  • 我们有点偏离主题,但是......心血撤销的收费完全不同:在客户服务方面很糟糕,但没有违反任何事情(当您注册时,撤销的成本没有被主动隐藏,心血不是不是 StartSSL 的任何错误)。最近导致浏览器制造商采取行动的行为是对 SSL 信任模型的破坏(或多次破坏) (3认同)

归档时间:

查看次数:

3108 次

最近记录:

8 年,9 月 前
相关归档
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
本地可以生成SSL证书,为什么还要购买? 59
在 tomcat 前面使用 apache 设置 SSL 9
添加 ssl 后,nginx“ERR_TOO_MANY_REDIRECTS” 8
我可以在 apache 中同时使用 RSA 和 ECC 证书吗? 5
OCSP 服务器建议稍后再试 5
RHEL Nginx SSL 与非 SSL 性能差异巨大。 4
自签名服务器证书问题 3
使用我自己创建的个人 SSL 证书? 2
没有 www 的域的 SSL 证书 0
难疑归档
如何通过 ssh 区分? 194
如果容器没有来宾操作系统,为什么我们要在 Docker 中使用操作系统基础映像? 120
单播、任播、广播和多播流量之间有什么区别? 116
我怎样才能杀死所有停止的工作? 111
美国东西海岸的“典型”网络延迟是多少? 110
Windows Active Directory 命名最佳实践? 94
通配符 CNAME DNS 记录是否有效? 94
我的 /var/log/btmp 文件很大!我该怎么办? 91
使用 Apache 配置文件中的变量来减少重复? 74
在虚拟机中运行数据库有什么缺点?我如何克服它们? 65