我们有自己的CA签署了这个证书。 我们的CA公共证书位于服务器上的/ etc / ssl / certs中。 看来,信使不信任或findCA证书?
我已经将CA添加到/ usr / share / ca-certificates /并运行〜sudo dpkg-reconfigure ca-certificates〜,将其添加到客户端。 不用找了。
这是我与远程客户的Courier的对话:
openssl s_client -connect mail.mycompany.com:995 +好你好。 用户[email protected] +确定需要密码。 通过12345 +确定login。 LIST +确定打破这里的POP3客户端,他们违反STD53。 。 RETR 重新谈判 深度= 0 / C = US / ST =州/ L =我的城市/ O = mycompany,公司/ OU =邮件服务器/CN=mail.mycompany.com/[email protected] validation错误:num = 20:无法获取本地颁发者证书 validation退货:1 深度= 0 / C = US / ST =州/ L =我的城市/ O = mycompany,公司/ OU =邮件服务器/CN=mail.mycompany.com/[email protected] validation错误:num = 27:证书不可信 validation退货:1 深度= 0 / C = US / ST =州/ L =我的城市/ O = mycompany,公司/ OU =邮件服务器/CN=mail.mycompany.com/[email protected] validation错误:num = 21:无法validation第一个证书 validation退货:1
我如何使信使使用证书? 或者这是一个客户端问题?
更新 :在.pem文件(邮件服务器密钥+邮件服务器证书+ CA证书)中添加CA公用证书将删除以前的错误,并将其replace为:
verify error:num=19:self signed certificate in certificate chain
我不知道这是否是正确的方向迈出的一步。 我的理解是,一个CA的公共证书是一个自签名的证书,但是如何摆脱这个错误呢?
这是一个客户问题。
c_rehash /etc/ssl/certs/ openssl s_client -CApath /etc/ssl/certs -connect mail.mycompany.com:995
要么:
openssl s_client -CAfile /path/to/rootca.pem -connect mail.mycompany.com:995