設定している新しいサーバーがあります。現在、対象者は非常に限られています(私だけです)が、IMAPSSLとセキュアSMTPをセットアップしようとしています。対象者が非常に限られているため、証明書を購入しないことにし、代わりに自己署名キーアーキテクチャを作成しています。
セットアップを行うためにhttps://help.ubuntu.com/community/OpenSSLの指示を使用しました。次に、サーバーのmail.savannidgerinel.comにキーをインストールしました。Thunderbirdに認証局を含めるように指示しました。次に、starttlsを使用してmail.savannidgerinel.com、imap(ポート143)に接続しようとすると、Thunderbirdが証明書に腹を立てます。それは言います...
You are about to override how Thunderbird identifies this site. Legitimate banks <blah blah blah>
Server
Location: mail.savannidgerinel.com:143
Certificate Status
This site attempts to identify itself with invalid information.
*Wrong Site*
Certificate belongs to a different site, which could indicate an identity theft.
代わりにThunderbirdをポート993に接続すると、同じメッセージが表示されます(ただし、Locationフィールドがポート993を反映するように更新されます)。
だから...証明書を表示するように指示します。私がそれを言ったように、それは日として明確に、それは一般名(CN)がmail.savannidgerinel.comであると言います。タイプミス、名前の不一致、ポート番号が異なること以外は何も表示されません。
「openssl s_client」を使用して接続すると、接続は正常に行われますが、opensslは一部の証明書を検証できないことについて少し不平を言います(opensslがCAキーをどこから取得したかわからないことを前提としていますが、しかし、私もそれについてはわかりません)。
ここで何が間違っているのでしょうか?私は多くの検索を行ってきましたが、この問題がどこにもリストされていませんでした!それで、私はこれを診断し始める方法さえ完全に失われています。