Kompв настоящее время я портирую один из своих серверов на другой. Этот сервер работает под управлением Postfix + Dovecot с использованием самозаверяющего сертификата. Мой веб-интерфейс был roundcube. Теперь проблема в том, что на новом сервере установлен PHP 5.6, который имеет известные проблемы с использованием самозаверяющих сертификатов.
прежде всего, ошибка roundcube:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /var/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 915
[05-May-2015 13:11:11 +0200]: <8h4tkjbn> IMAP Error: Login failed for XXXXXXXXXXX from XXXXXXXXXXX. Unable to negotiate TLS in /var/www/roundcube/program/lib/Roundcube/rcube_imap.php on line 198 (POST /?_task=login?_task=login&_action=login)
я обнаружил, что вы можете положить это в config.inc.php:
$config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'allow_self_signed' => true,
'verify_depth' => 3,
'cafile' => '/etc/postfix/sslcert/mailserver.crt',
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'allow_self_signed' => true,
'verify_depth' => 3,
'cafile' => '/etc/postfix/sslcert/mailserver.crt',
),
);
(расположение .ЭЛТ и ... ключевой файл /etc/postfix/sslcert/mailserver.*)
при вводе этого в конфиг, ошибка:
[05-May-2015 13:13:48 Europe/Berlin] PHP Warning: stream_socket_enable_crypto(): Unable to locate peer certificate CN in /var/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 915
Я пробовал различные варианты этой линии конфигурации, но я застрял здесь. Может, кто-нибудь здесь сможет мне помочь!
Если вам нужна дополнительная информация, пожалуйста, комментарий и я буду редактировать первый пост!
3453
