CentOS VPS 上不受信任的 SSL 證書

我目前正處於符合 PCI 標準的過程中，還有 6 個警告。我特別苦惱的是“SSL 證書不能被信任 IMAP (143/TCP)”。我在 CentOS 6.5 上使用 Postfix/Courier-Imap，並且我已經在埠 993 (IMAPS) 上安裝了 SSL 證書。

我的問題是，如何在埠 143 上添加、編輯或刪除 SSL？

我認為埠 993 是 IMAP + SSL，所以我不確定為什麼我的掃描器會抱怨埠 143 上的 SSL 不受信任。

對不起，如果這不是很清楚。

更新：此問題也發生在埠 587、443、110 和 25（SSL 證書不可信）上，給出的描述是“伺服器的 X.509 證書沒有來自已知公共證書頒發機構的簽名”。這些警告所指的某處是否有中央證書？

關於 IMAP/143 的警告可能是因為您的 imapd 支持 TLS，因此該工具正在連接到純文字 IMAP，要求升級到 TLS，並抱怨隨後提供的證書。

您沒有說您的 MTA 是什麼，而且我也不是 courier IMAP 方面的專家，但是對於 sendmail 和 dovecot，它們絕對不會預設使用相同的證書。即使在我的主伺服器上，他們都使用相同的證書，但他們並不是都從同一個文件中獲取它，因為他們想要不同格式的文件：一個人想要公鑰和私鑰一起放在一個 PEM 文件中，另一個人想要單獨的密鑰和 cert 文件，但連結證書cat與主證書一起使用，但另一個希望將連結證書放在單獨的文件中。

在我看來，對你來說也是如此。您必須查看 courier 和您的 MTA 的配置，並查看他們在哪裡尋找他們的 SSL 證書 - 只有這樣您才能說他們是否有道理。

引用自：https://serverfault.com/questions/595152