Ricerca

Riprendere e bio dell'autore Paio di articoli legati al mio hobby - robotica
Le mie impressioni circa l'immigrazione in Australia. Solo in russo. Ricette per risolvere i problemi quotidiani
Relativi a Linux i messaggi Windows-correlati messaggi
Relative al software i messaggi Un sacco di informazioni su hardware
Diversi strumenti si potrebbe trovare utile Post su varie tecnologie web
Tutto ciò che non si adatta al resto del menu RSS feed per questo blog

Tag Cloud

Archivio

Link

Blog di Andrey Mikhalchuk

English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagRussian flagDanish flagFinnish flagHebrew flag

Technoblog sulla vita

Feb 6, 2008 Problem Solving "Il server si è connessi ad utilizza un certificato di sicurezza che non è stato possibile verificare."

Uff, che è stata dura uno ... Se avete deciso di rendere la vostra posta elettronica le comunicazioni più sicure probabilmente acceso opzione SSL nel vostro client di posta elettronica per server POP3/IMAP/SMTP. C'è una buona probabilità si otterrà uno di quegli errori che suonano come

The server you are connected to is using a security certificare that could not be verified.
A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Do you want to continue using this server?

Ho passato troppo tempo per risolvere il problema perché quello che era solo fastidioso messaggio in Outlook sembrava essere problema serio in MacMail. Non era in grado di lavorare correttamente con questo problema. In aggiunta a ciò ho cercato di risolvere il problema utilizzando Plesk 8.2 che è stato un errore. Sembrava che qualsiasi cosa tu faccia con i certificati in Plesk che non pregiudica la posta. Così ecco la soluzione per il problema:


Prima di tutto, il messaggio di errore dice la verità - il server di posta invia al client alcune certificato non è attendibile da uno dei principali fornitori di fiducia noto al vostro sistema operativo. È si sta utilizzando Plesk è forse tentato di risolvere il problema attraverso la manipolazione certificati in Server-> menu Certificati, ma detti certificati non influiscono posta. Sembra che influenzano l'accesso HTTPS solo, anche se posso "t confermare.
Ecco il passo-passo le istruzioni su come risolvere la situazione:

  1. Ottenere il certificato da utilizzare per il server di posta. Il certificato deve essere rilasciato per il server che si prevede di digitare nel campo del server SMTP/POP3/IMAP nel vostro client di posta (cioè la posta server).
    1. Se volete acquistare uno, è possibile utilizzare questo post come riferimento.
    2. Se si desidera generare self-signed cert con Plesk andare a Server-> Certificati-> Aggiungi Nuovo Certificato, inserire tutte le informazioni e fare clic su Self-Signed pulsante.
    3. È anche possibile generare certificato utilizzando openssl, ma io descriverò più avanti in un post a parte. Se ne avete bisogno ora - basta google.
  2. Generare. Pem che è una combinazione di CSR, chiave privata, il certificato e certificato principale. Per i certificati self-signed sarà necessario solo la chiave privata e il certificato di essere nel file. Per ottenere il file in Plesk clicca sul dischetto piccola icona blu nella colonna di destra della lista dei certificati. È inoltre possibile creare questo file in un editor di testo - a pochi isolati copypaste necessario uno dopo l'altro. Salva il file. Pem file sul file system locale. Se si bougth il certificato allora si può scaricare. Pem dal sito di CA.
  3. Se avete acquistato il vostro cert da una CA si prega di saltare questo passaggio. Se stai usando certificato autofirmato fare questo:
    1. Creare nuovi file. Crt che contiene solo il certificato. In Pleask clicca sul nome per vedere il suo certificato detals e copypaste il blocco certificato (comprese le parti a partire da trattini molti) in un nuovo file e salvarlo come <somename>. Crt.
    2. Importa che <somename>. Crt su ogni computer che si prevede di avere accesso SSL per la posta da. Basta fare doppio clic sul file. Crt e fare tutto ciò finestra di importazione vi dirà. In Windows XP vi dirà di importare file in "server principale attendibile", in modo da farlo.
  4. Fai il server POP3/IMAP utilizzare il nuovo certificato. Plesk 8.2/8.3 utilizza courier-imap, per cui qui sono le procedure di aggiornamento per il corriere.
    1. File aperti / etc/courier-imap/pop3d-ssl
    2. Trova parametro TLS_CERTFILE. E 'così punto un file in una directory. Molto probabilmente la dir è / usr / share / courier-imap /
    3. Carica il tuo. Pem in quella directory e modificare / etc/courier-imap/pop3d-ssl così punti TLS_CERTFILE a quel file. Si può semplicemente sovrascrivere il file originale, basta fare il suo backup.
    4. Se si utilizza IMAP fare lo stesso con il file / etc / courier-imap / imapd-ssl. È possibile utilizzare lo stesso file che hai appena caricato

  1. Rendere il vostro server SMTP utilizzare il nuovo cert. Plesk 8.2./8.3 utilizza qmail, quindi cerchiamo di una patch.
    1. Trova dove qmail conserva il fascicolo servercert.pem sul server. Molto probabilmente si tratta di / var / qmail / control / servercert.pem
    2. Backup l'originale / var / qmail / control / servercert.pem
    3. Riscrivere con il nuovo. Pem.
  2. Riavvio del sistema di posta
    1. / Etc / init.d / courier-imap riavvio
    2. / Etc / init.d / qmail restart
  3. Client di test. Riavviare il client di posta elettronica, provare a inviare / ricevere e-mail di prova. Non si dovrebbe vedere più che di dialogo fastidioso.
Questo post è pubblicato in How To , Linux , Software , di Windows .

Non ci sono commenti

Nessun commento finora

Lascia un commento

Mappa del sito (C) Andrey Mikhalchuk, 2005-2008