Estou construindo a cadeia de certificados correta. Meu certificado emite classe 2 emitido pela StartSSL.
Aqui está em ordem o que eu coloquei no meu ssl.crt:
my cert
https://www.startssl.com/certs/ca.pem
https://www.startssl.com/certs/class2/sha1/pem/sub.class2.client.sha1.ca.pem
https://www.startssl.com/certs/class2/sha1/pem/sub.class2.server.sha1.ca.pem
(coloquei os links para vocês verem de onde tirei os arquivos)
Se eu fizer um openssl s_client -connect multiformeingegno.it:993eu recebo:
Verify return code: 19 (self signed certificate in certificate chain)
---
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready
E se eu tentar adicionar minha conta ao Gmail, veja o que recebo:
"Missing +OK response upon connecting to the server: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready."
Por que diz um certificado autoassinado?
Em algum nível, um certificado autoassinado sempre aparecerá em uma cadeia de certificados - principalmente no caso de certificados CA, que são por definição autoassinados, mas são confiáveis. Você está vendo essa mensagem porque o certificado StartSSL CA é autoassinado.
Seu arquivo de cadeia também está errado - você não precisa dos certificados do cliente. O arquivo deve estar na seguinte ordem, de cima para baixo, os links são para o certificado equivalente do StartSSL, assumindo a validação da classe 2 (a documentação está aqui ):
Seu erro pode estar relacionado ao uso da porta errada, conforme discutido aqui . Para referência, a porta 995 é usada para conexões POP SSL, a porta 993 é usada para IMAP SSL ( referência ).
Se você estiver tentando configurar o acesso do Gmail a alguma conta pop3 de terceiros, certifique-se de usar a porta 995 se for imap, então é 993.
Para garantir que seu SSL esteja instalado e funcionando, você pode usar o openssl com o seguinte comando:
E se tudo estiver OK, não haverá nenhuma mensagem de erro exibida pelo openssl.