Ubuntu

證書主機名不驗證

  • March 29, 2020

我用https://github.com/tomav/docker-mailserver創建了一個郵件伺服器。一切正常,除了證書。我已經在CheckTLS.com

上測試了 TLS,並且得到了以下輸出消息:

在此處輸入圖像描述

正如您在圖像上看到的那樣,它說,Cert Hostname DOES NOT VERIFY (dataxu.io != email.dataxu.io | DNS:email.dataxu.io)我錯過了任何 DNS 條目嗎?

DNS記錄設置如下:

在此處輸入圖像描述

錯誤很清楚,但您無法正確解釋它:

證書主機名不驗證 (dataxu.io != email.dataxu.io | DNS:email.dataxu.io)

這裡:

  • dataxu.io是證書上的主機名
  • !=它不等於…
  • email.dataxu.io,您的 SMTP 橫幅(在220-email.dataxu.io消息上)
  • DNS:email.dataxu.io是您的 DNS 名稱MX 10 email.dataxu.io.

您需要用證書替換證書email.dataxu.io或將 SMTP 橫幅(和 DNSMX主機名)更改為dataxu.io.

引用自:https://serverfault.com/questions/1009937