我是操作电子邮件服务器(postfix + dovecot)的新手,并且一切似乎都可以与我首选的电子邮件客户端(mutt)配合使用,但是当我尝试使用 thunderbird 时,thunderbird 连接失败(并且没有提供任何有用的信息)并且我的服务器日志中出现一个 POP3 的 SSL 错误和一个 SMTP 的 SSL 错误(为了便于阅读,以换行符显示):
错误:
dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines:
ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44
postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection
问题:
这些错误意味着什么?
第一个问题,是 thunderbird 拒绝了服务器提供的证书,还是服务器拒绝了 thunderbird 提供的证书?
第一个错误是否意味着 thunderbird 正在使用 SSLv3?这难道没有漏洞吗?
当我使用 POP3 端口连接到服务器时,openssl s_client它说证书看起来不错。此外,openssl还说它正在使用 TLSv1.2。
答案1
Mozilla(及其他公司)不信任 StartCom CA。虽然 mutt 依赖于仍然信任 StartCom 的系统证书存储,但 Mozilla 产品使用其自己的受信任 CA 列表,这些列表已完全撤销 StartCom CA。这可能也是“已撤销”错误消息的原因,该消息实际上是由 IMAP 客户端 Thunderbird 触发的。
要么使用其他 CA 的证书,要么手动将 StartCom CA 安装为 Thunderbird 中的受信任 CA。后者当然不适用于其他用户的非托管系统。