Pesquisa

Currículo e bio do autor Par de artigos relacionados ao meu hobby - robótica
Minhas impressões sobre a imigração para a Austrália. Somente em russo. Receitas para resolver os problemas cotidianos
Linux lugares ligados Janelas lugares ligados
Software lugares ligados Um monte de informações sobre hardware
Diferentes ferramentas podem ser úteis Mensagens sobre tecnologias web vários
Tudo o que não se encaixa no resto do menu RSS feed para este blog

Tag Cloud

Arquivo

Links

Blog do Andrey Mikhalchuk

English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagRussian flagDanish flagFinnish flagHebrew flag

Technoblog sobre a vida

06 de fevereiro de 2008 Resolver "O servidor que você está conectado a está usando um certificado de segurança que não pôde ser verificada." Problema

Uff que era difícil um ... Se você decidiu fazer as suas comunicações de e-mail mais seguro você provavelmente ligado opção SSL em seu cliente de email para servidores POP3/IMAP/SMTP. Há uma boa chance que você vai ter um daqueles erros que soam como

The server you are connected to is using a security certificare that could not be verified.
A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Do you want to continue using this server?

Passei tempo demais resolvendo o problema porque o que era apenas uma mensagem irritante no Outlook parece ser problema sério em MacMail. Não era capaz de trabalhar corretamente com esse problema. Além de que eu tentei resolver o problema com Plesk 8.2 que foi um erro. Parecia que tudo o que você faz com certificados no Plesk que não afete o e-mail. Então aqui está a solução para o problema:


Primeiro de tudo, a mensagem de erro diz a verdade - o servidor de correio envia ao cliente algumas certificado que não tem a confiança de um dos fornecedores de confiança principais conhecido por seu sistema operacional. É que você está usando Plesk você possivelmente tentou corrigir o problema através da manipulação de certificados no menu Servidor-> certificados, mas os certificados não afetam mail. Parece que eles afetam o acesso HTTPS apenas, embora eu posso "t confirmar isso.
Aqui está as instruções passo-a-passo de como consertar a situação:

  1. Obter o certificado que você irá usar para o seu servidor de correio. O certificado deve ser emitido para o servidor que você pretende digitar no campo de servidor SMTP/POP3/IMAP em seu cliente de email (ou seja, servidor de email).
    1. Se você quiser comprar um, você pode usar este post como uma referência.
    2. Se você deseja gerar auto-assinado usando cert Plesk ir para Server-> Certificados-> Adicionar novo certificado, insira todas as informações e clique em Auto-Assinado botão.
    3. Você também pode gerar certificado usando openssl, mas vou descrever que, mais tarde em um post separado. Se você precisar dele agora - apenas google it.
  2. Gerar. Pem arquivo que é uma combinação de RSE, a chave privada, o seu certificado e certificado raiz. Para certificados auto-assinados que você vai precisar apenas de sua chave privada e certificado para estar no arquivo. Para obter esse arquivo no Plesk clique no ícone disquete pequeno azul na coluna da direita da sua lista de certificados. Você também pode criar esse arquivo em um editor de texto - apenas blocos copypaste necessário um após o outro. Salve o arquivo. Pem para o seu sistema de arquivos local. Se você bougth o certificado, então você pode baixar. Pem arquivo do site da CA.
  3. Se você comprou o seu cert a partir de uma CA por favor, pule esta etapa. Se você estiver usando certificado auto-assinado fazer isso:
    1. Criar novo arquivo. Crt que contém somente o certificado o seu. Em Pleask clique sobre o nome do certificado para ver a sua detals e copypaste o bloco de certificado (incluindo peças começando com traços muitos) para um novo arquivo e salvá-lo como <somename>. Crt.
    2. Importação que <somename>. Crt em cada computador que você pretende ter acesso SSL para o seu e-mail de. Basta clicar duas vezes sobre o arquivo crt. E fazer o diálogo de importação irá dizer-lhe. No Windows XP ele irá dizer-lhe para importação de arquivos em "servidores raiz confiável", para fazer isso.
  4. Faça o seu servidor POP3/IMAP usar seu novo certificado. Plesk 8.2/8.3 usa courier-imap, então aqui estão os procedimentos de atualização para courier.
    1. Arquivos abertos / etc/courier-imap/pop3d-ssl
    2. Encontrar parâmetro TLS_CERTFILE. É ponto para um arquivo em algum diretório. Provavelmente o dir é / usr / share / courier-imap /
    3. Upload de seu arquivo. Pem para esse diretório e modificar / etc/courier-imap/pop3d-ssl tão pontos TLS_CERTFILE para esse arquivo. Você pode simplesmente substituir o arquivo original, basta fazer o seu backup.
    4. Se você usa IMAP fazer o mesmo com / etc / courier-imap / imapd-ssl. Você pode usar o mesmo arquivo que você acabou de enviar

  1. Faça o seu servidor SMTP usar o seu novo cert. Plesk utiliza qmail 8.2./8.3, então vamos corrigir isso.
    1. Encontrar onde qmail mantém arquivo servercert.pem em seu servidor. Muito provavelmente ele é / var / qmail / control / servercert.pem
    2. Backup do original / var / qmail / control / servercert.pem
    3. Reescrevê-lo com seu arquivo. Pem novo.
  2. Reinicialização do sistema e-mail
    1. / Etc / init.d / courier-imap restart
    2. / Etc / init.d / qmail reiniciar
  3. Cliente de teste. Reinicie o cliente de email, tente enviar / receber e-mails de teste. Você não deve ver que o diálogo irritante anymore.
Este post foi publicado em How To , Linux , Software , o Windows .

Sem comentários

Nenhum comentário até o momento

Deixe uma resposta

Mapa do Site (C) Andrey Mikhalchuk, 2005-2008