Похожие вопросы

Спасение почты с сервера Dovecot
Как настроить почтовый сервер с помощью Postfix, Dovecot, MySQL и SpamAssassin и Sieve для перемещения в папку Spam / Junk
Настройка IMAP / SSL в Ubuntu с помощью Dovecot, Thunderbird и самозаверяющего сертификата
Thunderbird не синхронизирует папку нежелательной почты / не показывает непрочитанные сообщения нежелательной почты
Dovecot: auth: предупреждение: клиент auth 0 отключен с 1 ожидающими запросами: соединение сброшено равноправным узлом
Dovecot не работает, видимо не слушает порты 110, 143, 993 или 995
интеграция roundcube или другого MUA с уже установленным dovecot/postfix
Не удается подключиться к экземпляру Google Compute Engine по SSH
Подача писем из папки imap в скрипт sieve
OpenBSD и Dovecot, внешний почтовый клиент не может получать почту
Как настроить динамический адрес отправителя для почтового адреса catchall с Dovecot и Postfix?
Не удается подключиться к pop3 или imap с помощью Dovecot
Я ретранслятор открытой Почты? Cent OS с постфиксом, Dovecot,

Настройка IMAP / SSL в Ubuntu с помощью Dovecot, Thunderbird и самозаверяющего сертификата

У меня новый сервер, который я настраиваю. В настоящее время у него очень ограниченная аудитория (только я), но я пытаюсь настроить IMAPSSL и безопасный SMTP. Поскольку аудитория очень ограничена, я решил не купить сертификат, а вместо этого занимаюсь созданием самоподписанного ключа архитектуры.

я использовал инструкции на https://help.ubuntu.com/community/OpenSSL для выполнения настройки. Затем я установил ключ на моем сервере, mail.savannidgerinel.com. Я сказал Thunderbird для включения моего центра сертификации. Затем я пытаюсь подключиться к mail.savannidgerinel.com, imap (порт 143), используя starttls, и Thunderbird злится на сертификат. Там написано...

You are about to override how Thunderbird identifies this site.  Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.

Если я подключаю Thunderbird к порту 993, вместо этого я получаю то же самое сообщение (за исключением того, что поле Location обновлено, чтобы отразить порт 993).

Так... Я говорю ему просмотреть сертификат. Ясно, как день, точно так, как я сказал, он говорит, что общее имя (CN) mail.savannidgerinel.com. Я не вижу ни опечаток, ни несоответствий имен, ничего, кроме того, что номер порта отличается.

Если я использую "openssl s_client" для подключения, я получаю соединение просто отлично, но openssl немного жалуется на то, что не может проверить некоторые сертификаты (я предполагаю, что openssl просто не знает, где я получил свой ключ CA, но я не уверен в этом).

что здесь может пойти не так? Я сделал много поисков и никогда не находил этого проблема в любом месте! Так что я в полном недоумении, как даже начать диагностировать это.

5
задан Savanni D'Gerinel
источник

1 ответов

возможно, вы можете попробовать соединиться с openssl, указав файл сертификата CA:

openssl s_client -connect mail.savannidgerinel.com:993 -CAfile *(your CA certificate file*
0
отвечен Eduardo Ramos 2015-08-17 06:24:20
источник

Другие вопросы dovecot ssl thunderbird ubuntu