заранее спасибо за терпение ...
У меня проблемы с работой dovecot с моим новым ssl-сертификатом с подстановочными знаками.
Я поместил следующие разделы в свою конфигурацию dovecot:
ssl_protocols = !SSLv3 !SSLv2
ssl_cipher_list = (long list of ciphers...)
ssl_cert = </opt/ssl/__secsolutions_de.chain.crt
ssl_key = </opt/ssl/__secsolutions_de.key
ssl_ca = </opt/ssl/__secsolutions_de.ca-bundle
Когда я провожу тест на перспективу клиента (например, с https://www.checktls.com) все выглядит хорошо, кроме этого:
Cipher in use: ECDHE-RSA-AES256-GCM-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): self signed certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname DOES NOT VERIFY (mail.secsolutions.de != )
So email is encrypted but the host is not verified
cert not revoked by CRL
cert not revoked by OCSP
Значение в круглых скобках мне кажется странным. Кажется, чего-то не хватает.
Во-вторых, он заявляет, что сертификат самоподписан, но это не так.
Может ли кто-нибудь указать мне правильное направление?
СПАСИБО !
Непонятно, что именно вы проверяли и что содержится в вашем сертификате. Но ссылка на www.checktls.com, которую вы предоставили, предназначена для сайта, который проверяет возможности SMTP-сервера, то есть агента почтового транспорта (MTA), который используется для получения почты для вашего домена и доставки почты из вашего домена.
Программное обеспечение, используемое для MTA, - это postfix, sendmail, exim, qmail ... - но не dovecot. Вместо этого Dovecot - это сервер, который предоставляет конечному пользователю возможность доступа к доставленной почте с использованием протоколов IMAP и POP3.
Так что вполне вероятно, что вы только проверили возможности своего MTA, а это не голубятня. Это означает, что любая конфигурация, которую вы выполняете с dovecot, не влияет на выполненную вами проверку, поскольку вы проверяли другое программное обеспечение.