Configurando o IMAP / SSL no Ubuntu com o Dovecot, o Thunderbird e um certificado autoassinado

Eu tenho um novo servidor que estou configurando. Atualmente ele tem um público muito limitado (apenas eu), mas estou tentando configurar o IMAPSSL e proteger o SMTP. Como o público é muito limitado, decidi não comprar um certificado e, em vez disso, estou criando uma arquitetura de chave auto-assinada.

Eu usei as instruções no link para fazer a configuração. Então eu instalei a chave no meu servidor, mail.savannidgerinel.com. Eu disse ao Thunderbird para incluir minha autoridade de certificação. Então, tento me conectar ao mail.savannidgerinel.com, imap (porta 143), usando starttls, e o Thunderbird fica irritado com o certificado. Diz ...

You are about to override how Thunderbird identifies this site.  Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.

Se eu conectar o Thunderbird à porta 993, recebo a mesma mensagem (exceto que o campo Localização é atualizado para refletir a porta 993).

Então ... eu digo para ver o certificado. Claro como o dia, exatamente como eu disse, ele diz que o nome comum (CN) é mail.savannidgerinel.com. Eu não vejo nenhum erro de digitação, sem incompatibilidades de nome, nada, exceto que o número da porta é diferente.

Se eu usar 'openssl s_client' para me conectar, recebo uma conexão muito bem, mas o openssl reclama um pouco sobre a impossibilidade de verificar alguns certificados (suponho que o openssl simplesmente não sabe onde eu tenho a minha chave CA se esquivou, mas também não tenho certeza disso.

O que poderia estar errado aqui? Fiz muitas buscas e nunca encontrei este problema listado em qualquer lugar! Então, eu estou com uma perda total de como começar a diagnosticar isso.