我是操作电子邮件服务器(postfix + dovecot)的新手,并且一切似乎都可以与我首选的电子邮件客户端(mutt)配合使用,但是当我尝试使用 thunderbird 时,thunderbird 连接失败(并且没有提供任何有用的信息)并且我的服务器日志中出现一个 POP3 的 SSL 错误和一个 SMTP 的 SSL 错误(为了便于阅读,以换行符显示):
错误:
dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines:
ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44
postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection
问题:
这些错误意味着什么?
第一个问题,是 thunderbird 拒绝了服务器提供的证书,还是服务器拒绝了 thunderbird 提供的证书?
第一个错误是否意味着 thunderbird 正在使用 SSLv3?这难道没有漏洞吗?
当我使用 POP3 端口连接到服务器时,openssl s_client
它说证书看起来不错。此外,openssl
还说它正在使用 TLSv1.2。
答案1
Mozilla(及其他公司)不信任 StartCom CA。虽然 mutt 依赖于仍然信任 StartCom 的系统证书存储,但 Mozilla 产品使用其自己的受信任 CA 列表,这些列表已完全撤销 StartCom CA。这可能也是“已撤销”错误消息的原因,该消息实际上是由 IMAP 客户端 Thunderbird 触发的。
要么使用其他 CA 的证书,要么手动将 StartCom CA 安装为 Thunderbird 中的受信任 CA。后者当然不适用于其他用户的非托管系统。