KompУ меня новый сервер, который я настраиваю. В настоящее время у него очень ограниченная аудитория (только я), но я пытаюсь настроить IMAPSSL и безопасный SMTP. Поскольку аудитория очень ограничена, я решил не купить сертификат, а вместо этого занимаюсь созданием самоподписанного ключа архитектуры.
я использовал инструкции на https://help.ubuntu.com/community/OpenSSL для выполнения настройки. Затем я установил ключ на моем сервере, mail.savannidgerinel.com. Я сказал Thunderbird для включения моего центра сертификации. Затем я пытаюсь подключиться к mail.savannidgerinel.com, imap (порт 143), используя starttls, и Thunderbird злится на сертификат. Там написано...
You are about to override how Thunderbird identifies this site. Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.
Если я подключаю Thunderbird к порту 993, вместо этого я получаю то же самое сообщение (за исключением того, что поле Location обновлено, чтобы отразить порт 993).
Так... Я говорю ему просмотреть сертификат. Ясно, как день, точно так, как я сказал, он говорит, что общее имя (CN) mail.savannidgerinel.com. Я не вижу ни опечаток, ни несоответствий имен, ничего, кроме того, что номер порта отличается.
Если я использую "openssl s_client" для подключения, я получаю соединение просто отлично, но openssl немного жалуется на то, что не может проверить некоторые сертификаты (я предполагаю, что openssl просто не знает, где я получил свой ключ CA, но я не уверен в этом).
что здесь может пойти не так? Я сделал много поисков и никогда не находил этого проблема в любом месте! Так что я в полном недоумении, как даже начать диагностировать это.
2728
