Поиск

Резюме и био автора Несколько статей, связанных с моим хобби - робототехника
Мои впечатления об иммиграции в Австралию. В русском языке. Рецепты для ежедневного решения проблем
Linux должности, связанные с Windows, должности, связанные с
Программное обеспечение должности, связанные с Большое количество информации об аппаратном
Различные инструменты могут оказаться полезными Сообщения о различных веб-технологий
Все, что не вписывается в остальной части меню RSS лента этого блога

Облако тегов

Архив

Связи

Андрей Михальчук Блог

English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagRussian flagDanish flagFinnish flagHebrew flag

Technoblog о жизни

6 февраля 2008 Решение "сервер подключен к использует сертификат безопасности, которые не могли быть проверены." Проблемы

Уфф, который был жестким ... Если вы решили сделать связь более безопасной почты вы, наверное, включил опцию SSL в почтовом клиенте для серверов POP3/IMAP/SMTP. Существует хороший шанс, вы получите один из тех ошибок, которые звучат как

The server you are connected to is using a security certificare that could not be verified.
A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Do you want to continue using this server?

Я потратил слишком много времени на решение проблемы, потому что было просто раздражает сообщение в Outlook, оказалось серьезной проблемой в MacMail. Он не был способен работать корректно с этой проблемой. В дополнение к этому я пытался решить проблему с помощью Plesk 8.2, что было ошибкой. Оказалось, что бы вы ни делали с сертификатами в Plesk, которые не влияют на почту. Так вот решение проблемы:


Прежде всего, сообщение об ошибке говорит правду - почтовый сервер отправляет клиенту несколько сертификатов, которые не доверяют одним из основных поставщиков доверия известно вашей ОС. Разве вы используете Plesk вы, возможно, пытались решить проблему путем манипулирования сертификаты Сервер-> меню сертификатов, но эти сертификаты не влияют на почту. Похоже, что они влияют на HTTPS доступ только, хотя я могу "т подтвердить.
Здесь шаг за шагом инструкции о том, как исправить ситуацию:

  1. Получить сертификат Вы можете использовать для вашего почтового сервера. Свидетельство должно быть выдано для сервера вы планируете ввести в поле сервер SMTP/POP3/IMAP в вашем почтовом клиенте (например, почтовый сервер).
    1. Если вы хотите купить, вы можете использовать эту должность в качестве ссылки.
    2. Если вы хотите создать самоподписанный сертификат использованием Plesk перейдите в раздел Сервер-> Сертификаты-> Добавить новый сертификат, вводите всю необходимую информацию и нажмите кнопку Самоподписанный.
    3. Вы также можете создать сертификат с помощью OpenSSL, но я буду описывать, что позже в отдельном посте. Если вам это нужно сейчас - это просто погуглить.
  2. Generate. PEM файл, который представляет собой сочетание КСО, закрытый ключ, сертификат и корневой сертификат. Для собственные сертификаты нужны только закрытый ключ и сертификат, чтобы быть в файле. Чтобы получить этот файл в Plesk нажмите на маленький синий значок дискеты в правой колонке список сертификатов. Вы также можете создать этот файл в текстовом редакторе - просто CopyPaste необходимые блоки один за другим. Сохранить. PEM файл на локальной файловой системе. Если вы bougth сертификат, то вы можете скачать. PEM файл на веб-сайте CA.
  3. Если вы приобрели сертификат от CA пожалуйста, пропустите этот шаг. Если вы используете собственный сертификат этого:
    1. Создать новый. ЭЛТ файл, содержащий только сертификат вашего. В Pleask нажмите на имя сертификата, чтобы увидеть его detals и CopyPaste сертификат блока (в том числе части, начиная со многими тире) в новый файл и сохранить его как <somename>. ЭЛТ.
    2. Импорт что <somename>. ЭЛТ на каждом компьютере, вы планируете иметь SSL доступ к вашей почте с. Просто дважды щелкните на файле. ЭЛТ и делать то, что диалог импорта скажу. В Windows XP она расскажет вам, чтобы импортировать файл в "доверенных корневых серверов", так это сделать.
  4. Сделайте ваш POP3/IMAP сервер использовать новый сертификат. Plesk 8.2/8.3 использует Courier-IMAP, так что здесь обновление процедур курьером.
    1. Открытые файлы / etc/courier-imap/pop3d-ssl
    2. Найти TLS_CERTFILE параметров. Он указывает так файл в какой-нибудь каталог. Скорее всего, это каталог / USR / доли / Courier-IMAP /
    3. Добавить. PEM файл в этот каталог и изменить / etc/courier-imap/pop3d-ssl так TLS_CERTFILE указывает на этот файл. Вы можете просто перезаписать исходный файл, просто сделайте его резервную копию.
    4. Если вы используете IMAP сделать то же самое с / и т.д. / Courier-IMAP / IMAPD-SSL. Вы можете использовать тот же файл, который вы только что загрузили

  1. Сделайте ваш SMTP-сервер использовать новый сертификат. Plesk 8.2./8.3 использует Стань, так что давайте патчить его.
    1. Найти, где Стань держит servercert.pem файл на вашем сервере. Скорее всего, это / var / Qmail / контроля / servercert.pem
    2. Сделайте резервную копию оригинального / var / Qmail / контроля / servercert.pem
    3. Перепишите его с новым. PEM файл.
  2. Перезапустите почтовую систему
    1. / И т.д. / init.d / Courier-IMAP перезагрузки
    2. / И т.д. / init.d / Стань перезагрузки
  3. Испытание клиента. Перезапустите почтовый клиент, попробуйте отправить / получить тестовое письмо. Вы не должны видеть, что раздражает диалоговое больше.
Это сообщение опубликовано в Как , Linux , программное обеспечение , ОС Windows .

Нет комментариев

Комментариев пока нет

Оставить комментарий

Карта сайта (С) Андрей Михальчук, 2005-2008