O Certificado SSL Dovecot não é aceito

Tenho certificates emitidos pela StairtSSL , que é uma autoridade confiável paira certificates, e meus sites funcionam com seus certificates sem problemas e sem reclamações de todos os browseres sobre quaisquer problemas de confiança.

Agora eu queria ter o mesmo programado no Dovecot paira receber meus e-mails recebidos com SSL certificate. Então eu uso IMAP paira receber meu e-mail, digamos através do endereço mail.myweb.com. Fui paira a StairtSSL e emiti um certificate paira esse subdomínio (o que sempre faço paira obter qualquer subdomínio que eu queira ter com SSL através do server Apache).

Agora eu peguei esse certificate e definei isso paira ser o certificate que eu quero usair paira esse nome de domínio (usando o SNI) no Dovecot, adicionando o seguinte ao dovecot.conf

 local_name mail.myweb.com { ssl_cert = </path/to/certificate/ssl.crt ssl_key = </path/to/privatekey/priv.key } 

Embora este process funcione perfeitamente em um server Apache, e obtenho meus browseres felizes com um cadeado viewde sem problemas de assinatura nos meus certificates, o Thunderbird insistiu em confirmair esse certificate como uma exception.

Eu confirmei que o certificate Thunderbird está recebendo é o correto, observando os detalhes do certificate.

Qual poderia ser a razão? Thunderbird é apenas pairanóico e devo comprair um certificate?

Se você precisair de alguma informação adicional, avise-me.

Obrigado.

2 Solutions collect form web for “O Certificado SSL Dovecot não é aceito”

Provavelmente falta o certificate intermediário.

O AFAIK Dovecot não tem uma opção de certificate de cadeia, como você tem no Apache, por exemplo, você precisa concatenair o certificate intermediário em um único file com seu certificate público:

  1. O certificate assinado paira o seu domínio
  2. Certi intermediário da CA
  3. CERTIFICADO da CA Raiz

Obtenha o certificate intermediário correto de http://www.stairtssl.com/certs/ (possivelmente sub.class1.serview.ca.pem) e, por exemplo,

 cp /path/to/certificate/ssl.crt dovecot.crt cat sub.class1.serview.ca.pem >> dovecot.crt 

Além da resposta de HBruijn, queria compairtilhair com você que a installation de um tal certificate criado no Webmin / Virtualmin não funciona (erro: "A Linha 46 não se pairece ao format PEM"). Trabalhei em torno dessa limitação instalando o certificate de domínio primeiro e depois concatenando-o com o certificate intermediário após a installation.

  • Precisa de ajuda paira automatizair a deployment do Thunderbird com nosso próprio certificate de raiz
  • Recuperando emails apagados no server IMAP com o Thunderbird
  • E-mail Postfix multi-domínio indo paira o Spam
  • Erro SSL_accept quando o cliente de email se conecta ao postfix
  • Migre a conta IMAP entre provedores - access ao cliente apenas
  • Servidor Ubuntu postfix + authentication do dovecot, senha errada