Ssl

不接受 Dovecot SSL 證書

  • October 16, 2016

我有從StartSSL頒發的證書,這是一個受信任的證書頒發機構,我的網站使用它的證書沒有問題,也沒有來自所有瀏覽器的關於任何信任問題的投訴。

現在我想在 Dovecot 中進行相同的程式,以便通過認證的 SSL 接收我的電子郵件。所以我使用 IMAP 來獲取我的郵件,比如通過地址 mail.myweb.com。我去了 StartSSL,並為該子域頒發了證書(這是我總是為我想要通過 Apache 伺服器使用 SSL 的任何子域獲取的證書)。

現在我獲取了該證書,並將其定義為我想在 Dovecot 上用於該域名(使用 SNI)的證書,方法是將以下內容添加到dovecot.conf

local_name mail.myweb.com {
 ssl_cert = </path/to/certificate/ssl.crt
 ssl_key = </path/to/privatekey/priv.key
}

雖然這個過程在 Apache 伺服器上執行得非常好,而且我的瀏覽器對綠色掛鎖感到滿意,而且我的證書上沒有簽名問題,但 Thunderbird 堅持我確認這個證書是一個例外。

通過查看證書的詳細資訊,我確認 Thunderbird 收到的證書是正確的。

可能是什麼原因?雷鳥只是偏執,我必須購買證書嗎?

如果您需要任何其他資訊,請告訴我。

謝謝你。

您可能缺少中間證書。

AFAIK Dovecot 沒有像 Apache 那樣的鍊式證書選項,您需要將中間證書與您的公共證書連接到一個文件中:

  1. 您的域的簽名證書
  2. 中級 CA 證書
  3. 根 CA 證書

從http://www.startssl.com/certs/ (可能是 sub.class1.server.ca.pem)獲取正確的中間證書,然後例如:

cp /path/to/certificate/ssl.crt dovecot.crt
cat sub.class1.server.ca.pem >> dovecot.crt

引用自:https://serverfault.com/questions/647598