我是新来操作电子邮件服务器(后缀+ dovecot),似乎与我的首选电子邮件客户端(mutt)工作,但是当我尝试使用雷鸟,雷鸟无法连接(并提供没有有用的信息),我在我的服务器日志中获得一个SSL错误的POP3和一个SMTP(为了可读性显示与换行):
错误:
dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines: ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44 postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection 问题:
这些错误是什么意思?
在第一个,雷鸟拒绝给我的服务器的证书,或者是服务器拒绝雷鸟给出的证书?
第一个错误是否意味着雷鸟正在使用SSLv3? 这不是有漏洞吗?
当我使用openssl s_client连接到POP3端口上的服务器时,它说证书看起来很好。 另外, openssl也说它使用TLSv1.2。
Mozilla(和其他人)不信任StartCom CA。 虽然Mutt依赖于仍然信任StartCom的系统证书存储,但Mozilla产品使用自己的可信CA列表,完全撤销StartCom CA。 这也可能是“撤销的”错误消息的解释,这实际上是由IMAP客户端Thunderbird触发的。
要么使用来自另一个CA的证书,要么在Thunderbird中手动安装可信的StartCom CA。 后者当然不适用于其他用户的非pipe理系统。