Настройка IMAP / SSL в Ubuntu с помощью Dovecot, Thunderbird и самозаверяющего сертификата

У меня новый сервер, который я настраиваю. В настоящее время у него очень ограниченная аудитория (только я), но я пытаюсь настроить IMAPSSL и безопасный SMTP. Поскольку аудитория очень ограничена, я решил не купить сертификат, а вместо этого занимаюсь созданием самоподписанного ключа архитектуры.

я использовал инструкции на https://help.ubuntu.com/community/OpenSSL для выполнения настройки. Затем я установил ключ на моем сервере, mail.savannidgerinel.com. Я сказал Thunderbird для включения моего центра сертификации. Затем я пытаюсь подключиться к mail.savannidgerinel.com, imap (порт 143), используя starttls, и Thunderbird злится на сертификат. Там написано...

You are about to override how Thunderbird identifies this site.  Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.

Если я подключаю Thunderbird к порту 993, вместо этого я получаю то же самое сообщение (за исключением того, что поле Location обновлено, чтобы отразить порт 993).

Так... Я говорю ему просмотреть сертификат. Ясно, как день, точно так, как я сказал, он говорит, что общее имя (CN) mail.savannidgerinel.com. Я не вижу ни опечаток, ни несоответствий имен, ничего, кроме того, что номер порта отличается.

Если я использую "openssl s_client" для подключения, я получаю соединение просто отлично, но openssl немного жалуется на то, что не может проверить некоторые сертификаты (я предполагаю, что openssl просто не знает, где я получил свой ключ CA, но я не уверен в этом).

что здесь может пойти не так? Я сделал много поисков и никогда не находил этого проблема в любом месте! Так что я в полном недоумении, как даже начать диагностировать это.

22
задан Savanni D'Gerinel
06.05.2023 20:03 Количество просмотров материала 2728
Распечатать страницу

1 ответ

возможно, вы можете попробовать соединиться с openssl, указав файл сертификата CA:

openssl s_client -connect mail.savannidgerinel.com:993 -CAfile *(your CA certificate file*
0
отвечен Eduardo Ramos 2023-05-08 03:51

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх