我正在设置一台新服务器。目前它的用户非常有限(只有我),但我正在尝试设置 IMAPSSL 和安全 SMTP。由于用户非常有限,我决定不购买证书,而是创建自签名密钥架构。
我使用了https://help.ubuntu.com/community/OpenSSL用于进行设置。然后我在我的服务器 mail.savannidgerinel.com 上安装了密钥。我告诉 Thunderbird 包含我的证书颁发机构。然后,我尝试使用 starttls 连接到 mail.savannidgerinel.com、imap(端口 143),Thunderbird 对该证书感到愤怒。它说...
You are about to override how Thunderbird identifies this site. Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.
如果我将 Thunderbird 连接到端口 993,我会收到相同的消息(除了位置字段会更新以反映端口 993)。
所以...我告诉它查看证书。一清二楚,正如我所说的,它说通用名称 (CN) 是 mail.savannidgerinel.com。我没有看到拼写错误,没有名称不匹配,除了端口号不同之外什么都没有。
如果我使用“openssl s_client”进行连接,我可以很好地建立连接,但是 openssl 确实会抱怨无法验证某些证书(我假设 openssl 只是不知道我将 CA 密钥藏在哪里,但我也不确定)。
这里可能出了什么问题?我搜索了很多次,但从未在任何地方找到这个问题!所以我完全不知道如何开始诊断这个问题。
答案1
也许您可以尝试使用 openssl 连接并指定 CA 证书文件:
openssl s_client -connect mail.savannidgerinel.com:993 -CAfile *(your CA certificate file*