CentOS VPS上的不可信SSL证书
我目前正在成为符合PCI的过程中,我还有6次警告。我特别纠结的是"SSL证书不能信任IMAP (143/TCP)“。我在CentOS 6.5上使用Postfix/Courier,并且我已经在端口993 (IMAPS)上安装了一个SSL证书。
我的问题是,如何添加、编辑或删除端口143上的SSL?
我认为端口993是IMAP + SSL,所以我不知道为什么我的扫描器在端口143上抱怨不受信任的SSL。
抱歉,如果这不是很清楚。
更新:此问题也发生在端口587、443、110和25 (SSL证书不受信任),所给的描述是“服务器的X.509证书没有来自已知公共证书颁发机构的签名”。是否存在这些警告所指的中央证书?
回答 1
Server Fault用户
发布于 2014-05-14 21:48:24
关于IMAP/143的警告可能是因为您的imapd支持TLS,因此该工具连接到明文IMAP,请求升级到TLS,并抱怨随后出现的证书。
您没有说明您的MTA是什么,我也不是信使IMAP方面的专家,但是对于sendmail和dovecot,它们在默认情况下肯定不会使用相同的证书。即使在我的主服务器上,他们都使用相同的证书,但他们并不都以不同的格式从同一个文件中获得证书:一个希望将公钥和私钥放在一个PEM文件中,另一个需要单独的密钥和证书,但是链接证书是包含主证书的catted,还有一个需要在单独的文件中使用链接证书。
在我看来,这对你来说也是一样的。你必须看看快递员和你的MTA的信任,看看他们在哪里寻找他们的SSL证书-只有这样,你才能说他们是否有道理。
https://serverfault.com/questions/595152
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号