Dovecot SSL 证书 -> 证书主机名未验证

Dovecot SSL 证书 -> 证书主机名未验证

提前感谢您的耐心...

我在使用新的通配符 SSL 证书进行 dovecot 工作时遇到了问题。

我将以下部分放入我的 dovecot 配置中:

ssl_protocols = !SSLv3 !SSLv2
ssl_cipher_list = (long list of ciphers...)
ssl_cert = </opt/ssl/__secsolutions_de.chain.crt
ssl_key = </opt/ssl/__secsolutions_de.key
ssl_ca = </opt/ssl/__secsolutions_de.ca-bundle

当我进行客户视角测试时(例如https://www.checktls.com)除了这一点之外,一切看起来都很好:

Cipher in use: ECDHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname DOES NOT VERIFY (mail.secsolutions.de != )
So email is encrypted but the host is not verified
cert not revoked by CRL
cert not revoked by OCSP

圆括号中的值看起来很奇怪。似乎缺少了一些东西。

其次,它声明该证书是自签名的 - 但事实并非如此。

有人能给我指明正确的方向吗?

谢谢 !

答案1

目前还不清楚您实际检查了什么以及您的证书包含哪些内容。但您提供的 www.checktls.com 链接是一个检查 SMTP 服务器功能的网站,即用于接收您域的邮件和从您域投递邮件的邮件传输代理 (MTA)。

MTA 使用的软件有 postfix、sendmail、exim、qmail ... - 但不包括 dovecot。Dovecot 是一个服务器,它为最终用户提供了一种使用 IMAP 和 POP3 协议访问已发送邮件的方法。

因此,您很可能只检查了 MTA 的功能(而不是 dovecot)。这意味着您对 dovecot 所做的任何配置都不会影响您所做的检查,因为您检查的是其他软件。

相关内容