我在使用 Exim4 和 TLS 证书时遇到了问题,当我尝试使用 gnutls-cli 建立测试连接时出现此错误:
Processed 128 CA certificate(s).
Resolving 'mail.reformaspaco.es:25'...
Connecting to '192.168.150.200:25'...
- Certificate type: X.509
- Got a certificate list of 1 certificates.
- Certificate[0] info:
- subject `CN=mail.reformaspaco.es,OU=it,O=Reformas Paco S.A,L=Madrid,ST=C.A Madrid,C=ES', issuer `CN=mail.reformaspaco.es,OU=it,O=Reformas Paco S.A,L=Madrid,ST=C.A Madrid,C=ES', serial 0x6274542f9f5805fb74152c756e6dd773613a7cad, RSA key 2048 bits, signed using RSA-SHA256, activated `2021-11-09 08:57:20 UTC', expires `2024-11-08 08:57:20 UTC', pin-sha256="xxxxxxxxxxxxxxxxxxxxxxxxxxxx"
Public Key ID:
sha1:xxxxxxxxxxxxxxxxxxxx
sha256:xxxxxxxxxxxxxxxxxxxxxxxxx
Public Key PIN:
pin-sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx
Public key's random art:
+--[ RSA 2048]----+
|. |
| +.. |
|.o= . |
|.*E. . |
|*.==o . S |
|o=+o . . |
|+o . |
|+o. |
|X+ |
+-----------------+
- Status: The certificate is NOT trusted. The certificate issuer is unknown.
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
*** handshake has failed: Error in the certificate.
我正在使用安装在 Ubuntu Server 20.04 中的 Exim 4.93。服务器和客户端都安装在 virtualbox 中。
谢谢你的时间
答案1
相关错误是“证书颁发者未知“。
这通常意味着以下几件事之一:
- 该证书是自签名的,因此不受信任。
- 该证书由 CA 签名,但颁发该证书的 CA 不为客户端所知
- 该证书使用已知 CA 的中间证书进行签名,尽管客户端知道该 CA,但服务器未包含必要的中间证书,从而破坏了 CA 验证链。
然后查看证书输出,您会看到:issuer CN=mail.reformaspaco.es
并且知道导致错误的原因就是第一个原因。
您将需要一个适当的证书来消除该错误。