我有从StartSSL颁发的证书,这是一个受信任的证书颁发机构,我的网站使用它的证书没有问题,也没有来自所有浏览器的关于任何信任问题的投诉。
现在我想在 Dovecot 中进行相同的编程,以便通过认证的 SSL 接收我的电子邮件。所以我使用 IMAP 来获取我的邮件,比如通过地址 mail.myweb.com。我去了 StartSSL,并为该子域颁发了证书(这是我总是为我想要通过 Apache 服务器使用 SSL 的任何子域获取的证书)。
现在我获取了该证书,并将其定义为我想在 Dovecot 上用于该域名(使用 SNI)的证书,方法是将以下内容添加到dovecot.conf
local_name mail.myweb.com {
ssl_cert = </path/to/certificate/ssl.crt
ssl_key = </path/to/privatekey/priv.key
}
虽然这个过程在 Apache 服务器上运行得非常好,而且我的浏览器对绿色挂锁感到满意,而且我的证书上没有签名问题,但 Thunderbird 坚持我确认这个证书是一个例外。
通过查看证书的详细信息,我确认 Thunderbird 收到的证书是正确的。
可能是什么原因?雷鸟只是偏执,我必须购买证书吗?
如果您需要任何其他信息,请告诉我。
谢谢你。
您可能缺少中间证书。
AFAIK Dovecot 没有像 Apache 那样的链式证书选项,您需要将中间证书与您的公共证书连接到一个文件中:
从http://www.startssl.com/certs/ (可能是 sub.class1.server.ca.pem)获取正确的中间证书,然后例如:
除了 HBrijn 的回答之外,我还想与您分享在 Webmin/Virtualmin 中安装此类创建的证书不起作用(错误:“第 46 行看起来不像 PEM 格式”)。我通过首先安装域证书然后在安装后将其与中间证书连接来解决此限制。