我在 Thunderbird 的地址簿 (ldap.example.com) 中配置了一个 LDAP 服务器。我想使用 SSL 版本,因此我选中了“使用 SSL”框。它开始工作,但我收到了证书警告。好的,当然,我知道该服务器使用了一个奇怪的证书,所以我会添加它。
我很容易就找到了“添加安全例外”框,它会要求我输入服务器位置。但我不知道该在里面输入什么。对话框中以 https:// 开头,但https://ldap.example.com不起作用,imaps:// 或 ldap:// 或 ldaps:// 之类的东西也不起作用(这是真正的协议名称吗?好吧,我试过了)。LDAP 确实是此服务器提供的唯一服务。
如何让 Thunderbird 读取证书?
答案1
在随后的探索中,我发现您只需提供 URLhttps://ldap.example.com:636(636 是 SSL+LDAP 端口)并且 Thunderbird 将执行必要的 SSL 协商以获取证书、断开连接,并且永远不会意识到它实际上并不是在谈论 HTTP。
我将向 Thunderbird 错误跟踪器提交一些内容,建议他们采用 ldaps:// 作为协议说明符,而不是使用那个愚蠢的黑客手段。
答案2
Mozilla 知识库提供了有关如果证书不受 Thunderbird 信任该怎么办。您将需要一个 DER 编码的 .cer 文件来导入,或者如果您可以让 Internet Explorer(显然仅限于 Windows)接受该证书,则 KB 中有关于如何导出证书的说明。
- ...转到“工具 -> 选项 -> 高级 -> 证书 -> 管理证书... -> 授权机构”。(在 Mozilla Suite 中,转到“编辑 -> 首选项 -> 隐私和安全 -> 证书 -> 管理证书... -> 授权机构”。)
- 选择“导入”,选择上面保存的文件,点击“打开”。
- 阅读警告并选择您信任该证书的目的。
- 如果您信任它,请单击“确定”。现在应该已安装。