不接受 Dovecot SSL 證書

我有從StartSSL頒發的證書，這是一個受信任的證書頒發機構，我的網站使用它的證書沒有問題，也沒有來自所有瀏覽器的關於任何信任問題的投訴。

現在我想在 Dovecot 中進行相同的程式，以便通過認證的 SSL 接收我的電子郵件。所以我使用 IMAP 來獲取我的郵件，比如通過地址 mail.myweb.com。我去了 StartSSL，並為該子域頒發了證書（這是我總是為我想要通過 Apache 伺服器使用 SSL 的任何子域獲取的證書）。

現在我獲取了該證書，並將其定義為我想在 Dovecot 上用於該域名（使用 SNI）的證書，方法是將以下內容添加到dovecot.conf

local_name mail.myweb.com {
 ssl_cert = </path/to/certificate/ssl.crt
 ssl_key = </path/to/privatekey/priv.key
}

雖然這個過程在 Apache 伺服器上執行得非常好，而且我的瀏覽器對綠色掛鎖感到滿意，而且我的證書上沒有簽名問題，但 Thunderbird 堅持我確認這個證書是一個例外。

通過查看證書的詳細資訊，我確認 Thunderbird 收到的證書是正確的。

可能是什麼原因？雷鳥只是偏執，我必須購買證書嗎？

如果您需要任何其他資訊，請告訴我。

謝謝你。

您可能缺少中間證書。

AFAIK Dovecot 沒有像 Apache 那樣的鍊式證書選項，您需要將中間證書與您的公共證書連接到一個文件中：

1. 您的域的簽名證書
2. 中級 CA 證書
3. 根 CA 證書

從http://www.startssl.com/certs/ （可能是 sub.class1.server.ca.pem）獲取正確的中間證書，然後例如：

cp /path/to/certificate/ssl.crt dovecot.crt
cat sub.class1.server.ca.pem >> dovecot.crt

引用自：https://serverfault.com/questions/647598