我有一个通过 SSL 上的 POP3 进行连接的应用程序。它大部分情况下都能正常工作——但最近几天,我反复收到此错误:-ERR 重新身份验证失败
什么原因会导致这种情况?我该如何减少这种情况?我们目前已将应用程序设置为如果连续失败 5 次,则向团队发送错误消息——并且过去两天已触发该错误消息。
它仍然可以继续工作,只是存在一些问题——如果可能的话我们希望修复这些问题。
答案1
根据您上面的评论。
我不确定为什么它有时有效,有时无效,除非你最近改变了一些东西。
SSL/认证有两个不同的方面。一个是加密,另一个是身份验证。
如果您的域名与证书的通用名称不匹配,证书的验证部分将失败。这并不意味着证书的加密安全性降低,只是意味着证书不(完全)有效。
我建议用新名称重新颁发证书,或者可能获取通配符证书。
在您的代码中,您显然可以“忽略”警告并将其用于加密,但是,除非您还有客户端证书或其他形式的安全性,否则如果没有 SSL 的验证部分,有人可能会伪造正确名称的证书。(但是,除非您有第三方受信任的根,否则这种情况不太可能发生)。