我有证书颁发的证书StartSSL颁发的证书,我的网站使用证书没有问题,也没有任何浏览器对任何信任问题的投诉。
现在我想在Dovecot中编写相同的程序,让我的电子邮件通过SSLauthentication。 所以我使用IMAP来获取我的邮件,通过地址mail.myweb.com说。 我去了StartSSL,并发布了该子域的证书(这是我总是通过Apache服务器获得的任何我想通过SSL获得的子域)。
现在我拿了这个证书,并且把它定义成我想用在Dovecot上的那个域名(使用SNI)的证书,把dovecot.conf
local_name mail.myweb.com { ssl_cert = </path/to/certificate/ssl.crt ssl_key = </path/to/privatekey/priv.key }
虽然这个过程在Apache服务器上工作得很好,并且我的浏览器满意地使用绿色的挂锁,而我的证书没有签名问题,但thunderbird坚持认为这个证书是个例外。
我通过查看证书的详细信息证实雷鸟正在接收的证书是正确的。
原因是什么? 雷鸟是否偏执,我必须购买证书?
如果您需要任何其他信息,请让我知道。
谢谢。
您可能错过了中间证书。
AFAIK Dovecot没有像在Apache中那样的链式证书选项,您需要将中间证书与您的公共证书连接成一个文件:
从http://www.startssl.com/certs/ (可能是sub.class1.server.ca.pem)获取正确的中间证书,然后例如:
cp /path/to/certificate/ssl.crt dovecot.crt cat sub.class1.server.ca.pem >> dovecot.crt
除了HBruijn的回答之外,我想和大家分享一下,在Webmin / Virtualmin中安装一个这样创build的证书不起作用(错误:“Line 46看起来不像PEM格式”)。 我通过先安装域证书,然后在安装后将其与中间证书连接起来,解决了这个限制。