我在服务器上安装了 iRedMail,并使用从 Comodo/Sectigo 购买的 SSL 证书对其进行了设置。当我使用 Outlook 将用户连接到邮件服务器时,我收到“您连接的服务器正在使用无法验证的安全证书。目标主体不正确。”。在“查看证书”按钮上,我看到了有效的 SSL 证书,但在 Outlook 中的每个操作中,我都会收到相同的消息。我已将证书添加为受信任的,但这没有任何变化。我可以禁用此提示吗,或者问题可能出在哪里?
答案1
主机名必须匹配
接收和发送邮件服务器的主机名服务器信息提供POP 和 IMAP 账户设置必须与证书中的主机名匹配。如果证书用于例如mail.example.com,则应使用完全相同的主机名,而不是例如imap.example.com和smtp.example.com,尽管它们在 DNS 中可能具有相同的A记录(或CNAME指向它的记录)。
对于当前版本的 Outlook,您只能通过控制面板项“邮件(Microsoft Outlook)”访问这些设置,电子邮件帐户...
证书链必须完整
对于 Comodo/Sectigo 证书,您可能需要让服务器将整个证书链发送到受信任的根证书。请参阅以下文档:
- 分部:如何下载和安装 Sectigo 中级证书 - RSA
- iRedMail:使用购买的 SSL 证书,即节替换证书文件.
iRedMail.crt(或combined.pem使用 iRedMail 简易平台)必须包含完整链,简称fullchain.pem。