Я новичок в работе с почтовым сервером (postfix + dovecot), и, похоже, все работает с моим предпочтительным почтовым клиентом (mutt), но когда я пытаюсь использовать thunderbird, thunderbird не может подключиться (и не предлагает никакой полезной информации), и я получить одну ошибку SSL в моем журнале сервера для POP3 и одну для SMTP (показана с разрывом строки для удобства чтения):
Ошибка:
dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines:
ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44
postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection
Вопросы:
Что означают эти ошибки?
В первом случае Thunderbird отклоняет сертификат, предоставленный моим сервером, или сервер отклоняет сертификат, предоставленный thunderbird?
Означает ли первая ошибка, что thunderbird использует SSLv3? Разве это не уязвимость?
Когда я подключаюсь к серверу через порт POP3, используя openssl s_client там говорится, что сертификаты выглядят нормально. Также, openssl также говорит, что использует TLSv1.2.
Mozilla (и другие) не доверяли ЦС StartCom. В то время как mutt полагается на хранилище сертификатов вашей системы, которое по-прежнему доверяет StartCom, продукты Mozilla используют собственный список доверенных центров сертификации, которые полностью отозвали центры сертификации StartCom. Это, вероятно, также является объяснением сообщения об ошибке «отозвано», которое фактически запускается IMAP-клиентом Thunderbird.
Либо используйте сертификат из другого ЦС, либо вручную установите ЦС StartCom как надежный в Thunderbird. Последнее, конечно, неприменимо для неуправляемых систем других пользователей.