我为我的 exim smtp 服务器添加了 ssl 支持。现在我正在使用 Thunderbird 客户端尝试它,首先我将我的自签名证书导入到 thunderbird 密钥库,然后尝试连接。它失败了,这是 exim 得到的结果:
2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (recv): A TLS fatal alert has been received.: CA is unknown
2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (send): The specified session has been invalidated for some reason.
我不明白这是客户端错误还是服务器错误,对我来说这应该是客户端错误,但是为什么如果我在 thunderbird 密钥库中导入证书就会发生这种情况?
答案1
这是 Exim 的显示,客户端正在抱怨自签名证书。 更多详情请点击此处。
具体来说,“ A TLS fatal alert has been received”后面是客户端拒绝继续连接时向服务器发送的消息。
我设法通过从服务器下载 PEM 格式的证书文件,然后转到 Mozilla“管理证书”对话框来解决这个问题。(您可以在“隐私和安全 | 证书”首选项部分下找到它。)单击“服务器”选项卡,然后单击 [导入...] 按钮。尽管如此,SeaMonkey(Mozilla 的一体化客户端套件)仍然要求我确认证书指纹,然后才能使用它。
如果第一次没有提示您接受证书,则值得尝试几次。
在 Debian/Ubuntu 上,您可以使用以下命令查看服务器默认自签名证书的指纹:
openssl x509 -fingerprint -noout -in /etc/ssl/certs/ssl-cert-snakeoil.pem