我今天从 StartSSL 申请了一个新的 1 类服务器证书,并且它可以与 Apache 和 Dovecot +(Thunderbird/Outlook/OpenXChange)很好地兼容,但是当我尝试使用 Apple 客户端(Mac/iPhone)连接到邮件服务器时,我收到了 SSL 错误消息。
我已经链接了
- 2_服务器证书
- 1_中级证书
- 根证书
按此顺序使用生成的文件作为 dovecot 中的 ssl_cert。我仅有的另外两个 SSL 设置是ssl=required和ssl_key = </path
有人遇到过这个问题并找到解决方案吗?
答案1
您的问题出在您的 CA:StartSSL。
从今年开始,他们的证书只不过是浪费电子,因为 Apple、Google 和 Mozilla 不再信任他们,而且其他人肯定会效仿。