Email
雷鳥失敗後日誌中的 SSL 錯誤
我是操作電子郵件伺服器(postfix + dovecot)的新手,我喜歡的電子郵件客戶端(mutt)似乎可以正常工作,但是當我嘗試使用 Thunderbird 時,Thunderbird 無法連接(並且沒有提供有用的資訊)而且我在我的伺服器日誌中出現一個針對 POP3 的 SSL 錯誤和一個針對 SMTP 的 SSL 錯誤(顯示為便於閱讀的換行符):
錯誤:
dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines: ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44 postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection
問題:
- 這些錯誤是什麼意思?
- 在第一個中,雷鳥拒絕了我的伺服器提供的證書,還是伺服器拒絕了雷鳥提供的證書?
- 第一個錯誤是否意味著雷鳥正在使用 SSLv3?那不是有漏洞嗎?
當我使用它連接到 POP3 埠上的伺服器時,
openssl s_client
它說證書看起來不錯。此外,openssl
還說它使用的是 TLSv1.2。
Mozilla(和其他人)不信任 StartCom CA。雖然 mutt 依賴於仍然信任 StartCom 的系統證書儲存,但 Mozilla 產品使用他們自己的完全撤銷 StartCom CA 的受信任 CA 列表。這可能也是對“已撤銷”錯誤消息的解釋,該錯誤消息實際上是由 IMAP 客戶端 Thunderbird 觸發的。
要麼使用來自另一個 CA 的證書,要麼手動安裝 StartCom CA,使其在 Thunderbird 中受信任。後者當然不適用於其他使用者的非託管系統。