我的服务器运行GNU / Linux CentOS 5.5 + Postfix 2.3.3 + Dovecot 1.0.7。
我从cacert.org收到了一封邮件,说我的证书将在45天内过期,于是我去了cacert.org账户更新证书,并得到了这样的信息:
----- BEGIN CERTIFICATE ----- MIIEnzCCAoe(...) -----结束证书-----
我既没有cacert.org也没有任何search解释接下来要做什么。 我用这个新证书replace了我的证书文件内容以进行testing,但是当电子邮件客户端开始发送消息时,popup窗口显示:
您即将重写Thunderbird如何识别此网站。 合法的银行,商店和其他公共场所不会要求你这样做。 证书状态:本网站尝试使用无效信息标识自己。
- Ubuntu的EC2实例 – 应用安全更新
- 在专用networking上自定义Firefox更新
- 我需要更新我的一些Debian Squeeze软件吗?
- 基本Redhat软件包(如chkconfig)的更新日志
- 在.wim离线安装应用程序
证书属于不同的网站,这可能表明身份盗用。 Unkonwn身份。 证书不被信任,因为它没有得到公认的权威机构的validation。
如果现在没有popup窗口到达最终用户或证书过期后,如何更新证书?
首先你需要知道证书是否包含正确的“Common Name”。 你可以把你得到的文本放到一个文件中,然后input:
openssl x509 -noout -text -in / my / file
这将以可读的forms在证书中显示信息。
如果证书对最终用户使用的主机名有效,则证书不应导致其客户端发出警告。 如果他们这样做,他们不能确定签署证书的CA的有效性。 在这种情况下,您可能需要将CA证书放在一个文件中,然后调整您的configuration,以便读取CA证书。 这样软件可以为最终用户提供证书和CA证书链。
请注意,如果最终用户使用的主机名与证书中的公用名称不匹配,则会一直收到警告。