É um problema do cliente.
c_rehash /etc/ssl/certs/
openssl s_client -CApath /etc/ssl/certs -connect mail.mycompany.com:995
ou:
openssl s_client -CAfile /path/to/rootca.pem -connect mail.mycompany.com:995
Temos nossa própria CA que assinou este certificado. O certificado público da nossa CA está em / etc / ssl / certs no servidor. Parece que o Courier não está confiando ou encontrando o certificado de CA?
Eu adicionei a CA a / usr / share / ca-certificates / e executei o comando ~ sudo dpkg-reconfigure ca-certificates ~, adicionando-a ao cliente. Nenhuma mudança.
Esta é a minha conversa com o Courier de um cliente remoto:
openssl s_client -connect mail.mycompany.com:995
+OK Hello there. USER [email protected] +OK Password required. PASS 12345 +OK logged in. LIST +OK POP3 clients that break here, they violate STD53. . RETR RENEGOTIATING depth=0 /C=US/ST=State/L=My City/O=mycompany, Inc/OU=Mail Server/CN=mail.mycompany.com/[email protected] verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /C=US/ST=State/L=My City/O=mycompany, Inc/OU=Mail Server/CN=mail.mycompany.com/[email protected] verify error:num=27:certificate not trusted verify return:1 depth=0 /C=US/ST=State/L=My City/O=mycompany, Inc/OU=Mail Server/CN=mail.mycompany.com/[email protected] verify error:num=21:unable to verify the first certificate verify return:1
Como faço o Courier usar o certificado? Ou isso é um problema do cliente?
Atualizar : A adição do CAs Public Cert no arquivo .pem (chave do servidor de email + certificado de servidor de email + ca cert) remove os erros do previos e o substitui por:
verify error:num=19:self signed certificate in certificate chain
Eu não sei se isso é um passo na direção certa ou não. Meu entendimento é que o certificado público de uma CA é um certificado autoassinado, mas como se livrar do erro?
Tags ssl ssl-certificate courier