我正在build立正确的证书链。 我的证书颁发由StartSSL颁发的2级证书。
这是为了我已经放在我的ssl.crt:
my cert https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.client.sha1.ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.server.sha1.ca.pem (我把链接,让你看看我拿的文件)
如果我做一个openssl s_client -connect multiformeingegno.it:993我得到:
Verify return code: 19 (self signed certificate in certificate chain) --- * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready
如果我尝试将我的帐户添加到Gmail,那么我会得到:
"Missing +OK response upon connecting to the server: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready."
为什么要说自签名证书?
在某种程度上,自签名证书将始终出现在证书链中 – 最显着的是CA证书的情况,根据定义,这是自签名的,但是是可信的。 您看到该消息,因为StartSSL CA证书是自签名的。
你的链文件也是错的 – 你不需要客户端证书。 该文件应该按照以下顺序从文件的顶部到底部,链接到StartSSL的等效证书,假设2类validation(文档在这里 ):
正如这里所讨论的,你的错误可能是使用错误的端口。 作为参考,端口995用于POP SSL连接,端口993用于IMAP SSL( 参考 )。
如果您尝试configurationGmail访问某个第三方POP3帐户,请确保您使用端口995,如果它是imap,那么它是993。
为了确保您的SSL已经安装并正常工作,您可以使用以下命令使用openssl:
openssl s_client -showcerts -connect mail.yourserver.com:995
如果一切正常,openssl将不会显示任何错误消息。