SSL-сертификат Dovecot -> Сертификат имени хоста НЕ ПРОВЕРЯЕТ
Заранее спасибо за ваше терпение...
У меня возникли проблемы при работе с моим новым подстановочным сертификатом ssl.
Я поместил следующие разделы в моей конфигурации dovecot:
ssl_protocols = !SSLv3 !SSLv2
ssl_cipher_list = (long list of ciphers...)
ssl_cert = </opt/ssl/__secsolutions_de.chain.crt
ssl_key = </opt/ssl/__secsolutions_de.key
ssl_ca = </opt/ssl/__secsolutions_de.ca-bundle
Когда я делаю тестирование перспективы клиента (например, с https://www.checktls.com/), все выглядит хорошо, кроме этого:
Cipher in use: ECDHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname DOES NOT VERIFY (mail.secsolutions.de != )
So email is encrypted but the host is not verified
cert not revoked by CRL
cert not revoked by OCSP
Значение в круглых скобках выглядит странно для меня. Кажется, чего-то не хватает.
Во-вторых, он заявляет, что сертификат самоподписан, но это не так.
Может ли кто-нибудь указать мне правильное направление?
СПАСИБО!
1 ответ
Неясно, что вы на самом деле проверили и что содержит ваш сертификат. Но ссылка на www.checktls.com, которую вы предоставили, предназначена для сайта, который проверяет возможности SMTP-сервера, то есть почтового транспортного агента (MTA), который используется для получения почты для вашего домена и доставки почты с вашего домена.
Для MTA используются следующие программы: postfix, sendmail, exim, qmail ... - но не dovecot. Dovecot - это сервер, который предоставляет конечному пользователю возможность доступа к доставленной почте с использованием протоколов IMAP и POP3.
Таким образом, вполне вероятно, что вы проверили только возможности вашего MTA, который не является dovecot. Это означает, что любая конфигурация, которую вы делаете с dovecot, не влияет на проверку, которую вы сделали, так как вы проверили другое программное обеспечение.