未找到从叶证书到任何根证书的路径

Question

sslchecker.com 报告 mail.myallysrv.us 和 myallysrv.us 的所有四个证书均锚定到 DST Root CA X3。

您在连接服务器端口时遇到问题995– 但你只测试了端口443。

有一个不同的服务监听每个端口，并有自己的 TLS 配置、自己的证书和自己的“SSL 检查器”测试结果。您在 Nginx 中配置的内容与 iRedMail 的 Dovecot 提供的 POP3 服务无关。

因此，如果你在 sslchecker.com 上指定端口 995，你将获得这些结果这表明 POP3 TLS 服务实际上发送的是 RapidSSL 证书（而不是 LetsEncrypt 证书），并且才不是包括中间发行者的证书。

注意：当您使用 Linode 时，您应该为您的服务器分配一个专用的 IPv6 /64 前缀，并配置 iRedMail 的 Postfix 以从该前缀发送邮件。原因是 Linode 的默认“共享”/64 前缀（至少在某些数据中心）似乎在 Gmail 的反垃圾邮件过滤器中声誉极差（至少在 2019 年似乎如此）。

Answer 1

sslchecker.com 报告 mail.myallysrv.us 和 myallysrv.us 的所有四个证书均锚定到 DST Root CA X3。

您在连接服务器端口时遇到问题995– 但你只测试了端口443。

有一个不同的服务监听每个端口，并有自己的 TLS 配置、自己的证书和自己的“SSL 检查器”测试结果。您在 Nginx 中配置的内容与 iRedMail 的 Dovecot 提供的 POP3 服务无关。

因此，如果你在 sslchecker.com 上指定端口 995，你将获得这些结果这表明 POP3 TLS 服务实际上发送的是 RapidSSL 证书（而不是 LetsEncrypt 证书），并且才不是包括中间发行者的证书。

注意：当您使用 Linode 时，您应该为您的服务器分配一个专用的 IPv6 /64 前缀，并配置 iRedMail 的 Postfix 以从该前缀发送邮件。原因是 Linode 的默认“共享”/64 前缀（至少在某些数据中心）似乎在 Gmail 的反垃圾邮件过滤器中声誉极差（至少在 2019 年似乎如此）。

未找到从叶证书到任何根证书的路径

答案1

相关内容