Certificats SSL non fiables pour CentOS VPS
Actuellement je suis en train de garantir la conformité PCI, Et j'ai quitté 6 Mises en garde. Je me lance particulièrement avec le fait que le certificat SSL ne peut pas être approuvé IMAP (143 / TCP). j'utilise Postfix / Courier-Imap sur CentOS 6.5, et j'ai déjà un certificat SSL Sur le port 993 (IMAPS).
J'ai une question, comment puis-je ajouter, éditer ou supprimer SSL Sur le port 143?
Je pensais que le port 993 Était IMAP + SSL, Donc, je ne suis pas sûr de savoir pourquoi mon scanner se plaint de peu fiable SSL Sur le port 143.
Désolé si ce n'est pas très clair.
MISE À JOUR: Ce problème se produit également sur les ports 587, 443, 110 et 25 (Le certificat SSL ne peut pas être approuvé), et décrit: "Certificat X.509 Le serveur n'a pas de signatures d'une autorité de certification publique bien connue. " Existe-t-il un certificat central auquel ces avertissements font référence?
J'ai une question, comment puis-je ajouter, éditer ou supprimer SSL Sur le port 143?
Je pensais que le port 993 Était IMAP + SSL, Donc, je ne suis pas sûr de savoir pourquoi mon scanner se plaint de peu fiable SSL Sur le port 143.
Désolé si ce n'est pas très clair.
MISE À JOUR: Ce problème se produit également sur les ports 587, 443, 110 et 25 (Le certificat SSL ne peut pas être approuvé), et décrit: "Certificat X.509 Le serveur n'a pas de signatures d'une autorité de certification publique bien connue. " Existe-t-il un certificat central auquel ces avertissements font référence?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Catherine
Confirmation de:
Vous ne dites pas ce que vous avez MTA, Et je ne suis pas un expert sur le courrier IMAP, Mais S. sendmail et dovecot Ils n'utilisent certainement pas le même certificat par défaut. Même sur mon serveur principal, où ils utilisent tous le même certificat, ils ne le reçoivent pas tous dans le même fichier, car ils le souhaitent sous différents formats: on veut ouvrir et fermer les clés dans le fichier. PEM, Un autre veut un fichier de clé et de certificat distinct, mais le certificat de chaîne
Situé avec le certificat principal et l'autre souhaite que le certificat associé soit dans un fichier séparé.
Il me semble que la même chose sera avec vous. Vous devrez voir la configuration courier et le vôtre MTA, et voir où ils recherchent leurs certificats SSL - Seulement alors pouvez-vous dire s'ils ont le sens.