Thunderbird 78:如何添加安全例外?
ARX*_*ARX 5 ssl thunderbird certificate
在以前版本的 Thunderbird 中,当连接到带有自签名证书的服务器时,会显示警告,但提供了使用此对话框为该服务器创建安全例外的选项:
我可以点击“确认安全例外”,此后,TB 可以与服务器通信。
但是在这个版本的TB中,我只看到一条消息:
Sending of message failed.
The certificate is not trusted because it is self-signed.
The configuration related to [server name] must be corrected.
没有迹象表明什么“必须更正”才能让 TB 信任证书。
隐私设置部分中的证书管理器会打开上面的对话框。但是一旦输入了正确的 IP:port,“Get Certificate”按钮除了显示“No Information Available”之外什么也不做。这使得对话框非常无用。
由于邮件服务器位于 Intranet 上,因此我不担心由于缺少 CA 签名而导致的中间人攻击。
有没有其他方法可以让 TB 78 使用自签名证书?
小智 11
我也受此问题困扰数小时。最后,我想办法解决它。
起初,我尝试从 Firefox 下载证书。当我尝试访问时https://bad-mail-admin.com:465,它告诉我:
此地址使用网络端口,该端口通常用于 Web 浏览以外的目的。Firefox 已取消保护您的请求。
然后我用谷歌搜索并找到了解决方案:https : //support.mozilla.org/en-US/questions/1083282
只需转到about:config,右键单击页面上的任意位置并选择“新建”>“字符串”。创建一个名为 的选项network.security.ports.banned.override,其值为:465
然后firefox显示https://bad-mail-admin.com:465成功。
我立即意识到 Firefox 和 TB 使用相同的浏览器引擎。所以我在TB的“配置编辑器”中重复了一遍。
然后转到 TB 的证书管理器,输入https://bad-mail-admin.com:465. 按“获取证书”,最后我可以获取证书并将其添加到安全例外中。
- 啊,确实,在 Thunderbird 78.11 上需要执行 2 个步骤 - 步骤 (1) 是通过配置管理器添加 `network.security.ports.banned.override`,可以通过“首选项”->“常规”访问该配置管理器” -> 一直向下滚动 -> “配置编辑器”,第 (2) 步是转到“首选项” -> “隐私和安全” -> “证书” -> “管理证书” -> “服务器” ,点击“添加例外”,在“位置”下输入之前被禁止的端口号的证书位置,然后点击“获取证书”。 (3认同)
- 啊,我明白了,@NickolayOlshevsky。必须添加“network.security.ports.banned.override”例外(在我的例子中,端口 993 上的 IMAP/S),然后所有魔法再次开始发挥作用 (2认同)
| 归档时间: |
|
| 查看次数: |
6670 次 |
| 最近记录: |