авторизация по IMAP (TLS) / SSL alert number 48
Posted: Wed Aug 01, 2018 10:37 pm
Centos 7
VPS привязана к заглушке myfakesite.com
Создан юзер, у него работает только web и почтовый сервер (Антиспам / Антивирус / DKIM активированы).
У юзера заведен почтовый аккаунт, roundcube работает.
Почтовая программа (TheBat) при попытке соединиться по IMAP (TLS), выдает:
Как понимаю, берутся эти сертификаты из /etc/dovecot/conf.d/10-ssl.conf
Т.к. веста при установке создала сертификат для myfakesite.com, то нужно показать для домена юзера его сертификаты.
Где они указываются, как сгенерировать и можно ли использовать уже полученные от Let's Encrypt ?
VPS привязана к заглушке myfakesite.com
Создан юзер, у него работает только web и почтовый сервер (Антиспам / Антивирус / DKIM активированы).
У юзера заведен почтовый аккаунт, roundcube работает.
Почтовая программа (TheBat) при попытке соединиться по IMAP (TLS), выдает:
В логе /var/log/dovecot.log>02.08.2018, 00:33:01: IMAP - Свойства сертификата: XXXXX, алгоритм: RSA (4096 бит), Действителен с: 01.08.2018 13:25:33, по: 01.08.2019 13:25:33, на хосты в кол-ве 1 шт.: myfakesite.com
>02.08.2018, 00:33:01: IMAP - Владелец: US, California, San Francisco, Vesta Control Panel, IT, myfakesite.com, myfakemail.
>02.08.2018, 00:33:01: IMAP - Поставщик: US, California, San Francisco, Vesta Control Panel, IT, myfakesite.com, myfakemail.
!02.08.2018, 00:33:01: IMAP - Приветствие TLS не завершено. Неверный сертификат сервера. Сертификат или цепочка сертификатов основываются на корневом сертификате, который отсустввует в списке доверенных сертификатов.
Code: Select all
imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=myIP, lip=hostIP, TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca: SSL alert number 48, session=<NcO2AGdysABtVrgK>Code: Select all
ssl = yes
ssl_cert = </usr/local/vesta/ssl/certificate.crt
ssl_key = </usr/local/vesta/ssl/certificate.keyГде они указываются, как сгенерировать и можно ли использовать уже полученные от Let's Encrypt ?
Временное решение поменять пути в файле /etc/dovecot/conf.d/10-ssl.conf на Let's Encrypt - решает проблему, но как быть когда появятся другие хосты со своей почтой ?/home/NAME/conf/web/ssl.domain.ca
/home/NAME/conf/web/ssl.domain.crt
/home/NAME/conf/web/ssl.domain.key
/home/NAME/conf/web/ssl.domain.pem