StartSSLによって発行された証明書がクライアントに受け入れられません

18

今日、StartSSLから新しいクラス1サーバー証明書をリクエストしました。ApacheおよびDovecot +(Thunderbird / Outlook / OpenXChange)でうまく機能していますが、Appleクライアント(Mac / iPhone)を使用してメールサーバーに接続しようとすると、 SSLエラーメッセージが表示されます。

私は連鎖しました

  • 2_サーバー証明書
  • 1_中間証明書
  • ルート証明書

この順序で、結果のファイルをdovecotのssl_certとして使用しました。私が持っているだけで、他の2つのSSL設定は、ssl=requiredssl_key = </path

誰もこの問題を以前に抱えていて、解決策を思いつきましたか?

ssl 
マックス
ソース
関連するクロススタックsuperuser.com/questions/1165464/…しかし、その人はSafariから有用なエラーを受け取ることさえしませんでした。
dave_thompson_085
2
ワオ。最も人気のある新しい証明書を販売することは受け入れられませんが、かなり詐欺的です。
CodesInChaos
どんなエラーメッセージ?
ライトネスレースとモニカ
Stephen Ostermiller

回答:

39

問題はCA:StartSSLです。

Apple、Google、Mozillaはもはやそれらをすぐに信頼しておらず、他の人も確実にフォローするので、彼らの証明書は今年以来の電子の無駄に過ぎません。

https://linustechtips.com/main/topic/688200-apple-google-and-mozilla-disavow-wosign-and-startcom-certificates/

マーク・シュテュルマー
ソース
10
したがって、letsencrypt.orgのようなものは、証明書 が90日間に制限されているにもかかわらず、より良い代替品になります。
クリギー
14
@Max Let's EncryptがStartCom / WoSignで見たような不正行為に巻き込まれる可能性はほとんどありません。
マイケルハンプトン
15
@DepressedDaniel LEには、評判の良い肯定的なアクターとして動作するすべての兆候があります。StartSSLは、Heartbleedの失効の請求など、キャッチされるまで何年も問題がありました。尤度を割り当てることは完全に可能です。
ceejayoz
5
@ÁngelOld StartSSLですか?詐欺はWoSignの下で始まりました。ただし、Heartbleedの取り消しに対する課金などのくだらないやり方はそれ以前にありました。(2014年にハートブリードがヒット、2015年にWoSignが密かに購入)
-ceejayoz
3
少し話題にとどまっていますが、...失意の取り消しに対する課金はまったく異なります。カスタマーケアの点では悪いが、何の違反もありません(取り消しの費用を申し込むときは積極的に隠されず、失恋はありません) StartSSLの障害ではありません)。ブラウザーメーカーによるアクションにつながった最近の動作は、SSLの信頼モデルの違反(または複数の違反)
デビッドスピレット
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.