Linux
CentOS VPS 上不受信任的 SSL 證書
我目前正處於符合 PCI 標準的過程中,還有 6 個警告。我特別苦惱的是“SSL 證書不能被信任 IMAP (143/TCP)”。我在 CentOS 6.5 上使用 Postfix/Courier-Imap,並且我已經在埠 993 (IMAPS) 上安裝了 SSL 證書。
我的問題是,如何在埠 143 上添加、編輯或刪除 SSL?
我認為埠 993 是 IMAP + SSL,所以我不確定為什麼我的掃描器會抱怨埠 143 上的 SSL 不受信任。
對不起,如果這不是很清楚。
更新:此問題也發生在埠 587、443、110 和 25(SSL 證書不可信)上,給出的描述是“伺服器的 X.509 證書沒有來自已知公共證書頒發機構的簽名”。這些警告所指的某處是否有中央證書?
關於 IMAP/143 的警告可能是因為您的 imapd 支持 TLS,因此該工具正在連接到純文字 IMAP,要求升級到 TLS,並抱怨隨後提供的證書。
您沒有說您的 MTA 是什麼,而且我也不是 courier IMAP 方面的專家,但是對於 sendmail 和 dovecot,它們絕對不會預設使用相同的證書。即使在我的主伺服器上,他們都使用相同的證書,但他們並不是都從同一個文件中獲取它,因為他們想要不同格式的文件:一個人想要公鑰和私鑰一起放在一個 PEM 文件中,另一個人想要單獨的密鑰和 cert 文件,但連結證書
cat
與主證書一起使用,但另一個希望將連結證書放在單獨的文件中。在我看來,對你來說也是如此。您必須查看 courier 和您的 MTA 的配置,並查看他們在哪裡尋找他們的 SSL 證書 - 只有這樣您才能說他們是否有道理。