我目前正在成为PCI兼容的过程中,我还有6个警告。 我特别努力的是“SSL证书不可信IMAP(143 / TCP)”。 我在CentOS 6.5上使用Postfix / Courier-Imap,并且已经在端口993(IMAPS)上安装了SSL证书。
我的问题是,如何添加,编辑或删除端口143上的SSL?
我以为端口993是IMAP + SSL,所以我不知道为什么我的扫描仪抱怨端口143上的不受信任的SSL。
对不起,如果这不是很清楚。
更新:在端口587,443,110和25(SSL证书不可信)上也会发生此问题,并给出的描述是“服务器的X.509证书没有来自已知公共证书颁发机构的签名”。 这些警告是指在哪里有一个中央证书?
有关IMAP / 143的警告可能是因为您的imapd支持TLS,所以该工具正在连接到明文IMAP,要求升级到TLS,然后提交证书抱怨。
你没有说你的MTA是什么,我不是快递IMAP的专家,但是对于sendmail和dovecot,他们绝对不会默认使用相同的证书。 即使在我的主服务器上,他们都使用相同的证书,但他们并不都是以不同的格式从相同的文件中获取它们:一个需要在PEM文件中使用公钥和私钥,另一个需要单独的密钥和证书文件,但链接的证书是与主证书绑定的,而另一个想要链接证书在一个单独的文件中。
在我看来,对你来说也是如此。 你必须看看信使和你的MTA的configuration,看看他们在哪里寻找他们的SSL证书 – 只有这样,你才能说如果他们有一个点。