Meu certificado emitido pelo StartSSL não é aceito pelos meus clientes

19

Solicitei um novo certificado de servidor classe 1 da StartSSL hoje e ele está funcionando muito bem com o Apache e o Dovecot + (Thunderbird / Outlook / OpenXChange), mas quando tento conectar-me ao servidor de e-mail usando um cliente Apple iPhone), recebo uma mensagem de erro SSL.

Eu acorrentei o

  • Certificado de 2_Servidor
  • 1_Intermediate Certificate
  • Certificado raiz

nesta ordem e usou o arquivo resultante como ssl_cert no dovecot. As outras duas configurações de SSL que eu tenho são ssl=required e ssl_key = </path

Alguém já teve esse problema antes e encontrou uma solução?

    
por Max 29.01.2017 / 19:58

1 resposta

39

Seu problema é sua CA: StartSSL.

Seus certificados não passam de um desperdício de elétrons desde esse ano, porque a Apple, o Google e o Mozilla não confiam mais neles e com certeza outros o seguirão.

link

    
por 29.01.2017 / 20:32

Tags