我对于设置SSL证书和一般的服务器是一个新手,所以在我试图解释我自己所处的情况时,请耐心等待。
我最近获得了将用于保护我的服务器的Comodo Essential SSL通配符许可证。 我configuration的服务器用于Kolab。 Kolab正在工作,但没有configurationSSL,所以我想我可能会设置。 我按照相应的Kolab howto-page( https://docs.kolab.org/howtos/secure-kolab-server.html )上提供的说明进行操作,但卡在设置cyrus-IMAP服务器的部分。
运行时:
openssl s_client -showcerts -connect example.org:993 我得到以下输出(截断):
CONNECTED(00000003) depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.org verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.org verify error:num=27:certificate not trusted verify return:1 depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.org verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/OU=Domain Control Validated/OU=EssentialSSL Wildcard/CN=*.example.org i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- --- Server certificate subject=/OU=Domain Control Validated/OU=EssentialSSL Wildcard/CN=*.example.org issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA --- No client certificate CA names sent --- SSL handshake has read 2019 bytes and written 421 bytes --- ... Start Time: 1502097786 Timeout : 300 (sec) Verify return code: 21 (unable to verify the first certificate) --- * OK [CAPABILITY IMAP4rev1 LITERAL+ ID ENABLE AUTH=PLAIN AUTH=LOGIN SASL-IR] example.org Cyrus IMAP git2.5+0-Debian-2.5~dev2015021301-0~kolab2 server ready
如果我指定-CApath到证书,但它却工作,我得到validation返回码:0(好的),但只有当我通过sshlogin到服务器时运行命令。 在Thunderbird上设置我的邮件时,我可以访问我的邮箱,但必须首先添加安全exception,因为证书具有“未知标识”。 但是,证书不会在https端口443上正常工作,而无需指定-CApath。
任何帮助将不胜感激。
我通过检查我的中间包文件的顺序是否正确格式化,并将其从.ca包改为.pem,并将以下行添加到我的imapd.conf来解决问题:
tls_ca_path: /etc/ssl/certs