Ошибка самозаверяющего сертификата с exim: CA неизвестен
Я добавил поддержку ssl на мой сервер exim smtp. Сейчас я пытаюсь сделать это с клиентом Thunderbird, сначала я импортировал свой самозаверяющий сертификат в хранилище ключей Thunderbird, а затем попытался подключиться. Это терпит неудачу, и вот что получает exim:
2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (recv): A TLS fatal alert has been received.: CA is unknown
2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (send): The specified session has been invalidated for some reason.
Я не могу понять, является ли это ошибкой клиента или сервера, для меня это должна быть ошибка клиента, но почему это происходит, если я импортировал сертификат в хранилище ключей Thunderbird?
1 ответ
Это Exim, показывающий, что клиент жалуется на самоподписанный сертификат. Подробнее здесь.
В частности, "A TLS fatal alert has been received"сопровождается сообщением, которое клиент отправил на сервер при отказе от продолжения соединения.
Мне удалось это исправить, загрузив файл сертификата в формате PEM с сервера, а затем открыв диалоговое окно Mozilla "Управление сертификатами". (Вы можете найти это в разделе настроек "Конфиденциальность и безопасность | Сертификаты".) Нажмите на вкладку Серверы, а затем кнопку [Импорт...]. Тем не менее, SeaMonkey (клиентский пакет Mozilla "все в одном") по-прежнему просил меня подтвердить отпечаток сертификата, прежде чем он будет его использовать.
Стоит попробовать несколько раз, если он не предложит вам первый раз принять сертификат.
В Debian/Ubuntu вы можете просмотреть отпечаток самозаверяющего сертификата сервера по умолчанию с помощью этой команды:
openssl x509 -fingerprint -noout -in /etc/ssl/certs/ssl-cert-snakeoil.pem