Я установил iRedMail на сервер и настроил его с помощью купленного SSL-сертификата от Comodo / Sectigo. Когда я подключаю своих пользователей к почтовому серверу с помощью Outlook, я получаю «Сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен. Целевой участник неверен.». На кнопке просмотра сертификата я вижу свой действующий сертификат SSL, но при каждой операции в Outlook я получаю одно и то же сообщение. Я добавил сертификат как надежный, но это ничего не меняет. Могу ли я отключить эту подсказку, или в чем может быть проблема?
Имена хостов должны совпадать
Имена хостов для сервера входящей и исходящей почты на Информация о сервере предоставлено в Настройки учетной записи POP и IMAP должно соответствовать имени хоста в сертификате. Если сертификат предназначен, например, для mail.example.com
, вы должны использовать именно это имя хоста вместо, например, imap.example.com
и smtp.example.com
, несмотря на то, что у них наверняка одинаковые A
запись (или CNAME
к нему) в DNS.
Для текущих версий Outlook вы можете получить доступ к этим настройкам только через элемент Панели управления «Почта (Microsoft Outlook)», Адрес электронной почты...
Цепочка сертификатов должна быть полной
Для сертификатов Comodo / Sectigo вам может потребоваться заставить сервер отправлять всю цепочку сертификатов до доверенного корневого сертификата. Пожалуйста, обратитесь к следующей документации:
iRedMail.crt
(или combined.pem
с платформой iRedMail easy) должен включать всю цепочку, называемую fullchain.pem
.