提前感谢您的耐心...
我在使用新的通配符 SSL 证书进行 dovecot 工作时遇到了问题。
我将以下部分放入我的 dovecot 配置中:
ssl_protocols = !SSLv3 !SSLv2
ssl_cipher_list = (long list of ciphers...)
ssl_cert = </opt/ssl/__secsolutions_de.chain.crt
ssl_key = </opt/ssl/__secsolutions_de.key
ssl_ca = </opt/ssl/__secsolutions_de.ca-bundle
当我进行客户视角测试时(例如https://www.checktls.com)除了这一点之外,一切看起来都很好:
Cipher in use: ECDHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname DOES NOT VERIFY (mail.secsolutions.de != )
So email is encrypted but the host is not verified
cert not revoked by CRL
cert not revoked by OCSP
圆括号中的值看起来很奇怪。似乎缺少了一些东西。
其次,它声明该证书是自签名的 - 但事实并非如此。
有人能给我指明正确的方向吗?
谢谢 !
答案1
目前还不清楚您实际检查了什么以及您的证书包含哪些内容。但您提供的 www.checktls.com 链接是一个检查 SMTP 服务器功能的网站,即用于接收您域的邮件和从您域投递邮件的邮件传输代理 (MTA)。
MTA 使用的软件有 postfix、sendmail、exim、qmail ... - 但不包括 dovecot。Dovecot 是一个服务器,它为最终用户提供了一种使用 IMAP 和 POP3 协议访问已发送邮件的方法。
因此,您很可能只检查了 MTA 的功能(而不是 dovecot)。这意味着您对 dovecot 所做的任何配置都不会影响您所做的检查,因为您检查的是其他软件。