We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
авторизация по IMAP (TLS) / SSL alert number 48
авторизация по IMAP (TLS) / SSL alert number 48
Centos 7
VPS привязана к заглушке myfakesite.com
Создан юзер, у него работает только web и почтовый сервер (Антиспам / Антивирус / DKIM активированы).
У юзера заведен почтовый аккаунт, roundcube работает.
Почтовая программа (TheBat) при попытке соединиться по IMAP (TLS), выдает:
Как понимаю, берутся эти сертификаты из /etc/dovecot/conf.d/10-ssl.conf
Т.к. веста при установке создала сертификат для myfakesite.com, то нужно показать для домена юзера его сертификаты.
Где они указываются, как сгенерировать и можно ли использовать уже полученные от Let's Encrypt ?
VPS привязана к заглушке myfakesite.com
Создан юзер, у него работает только web и почтовый сервер (Антиспам / Антивирус / DKIM активированы).
У юзера заведен почтовый аккаунт, roundcube работает.
Почтовая программа (TheBat) при попытке соединиться по IMAP (TLS), выдает:
В логе /var/log/dovecot.log>02.08.2018, 00:33:01: IMAP - Свойства сертификата: XXXXX, алгоритм: RSA (4096 бит), Действителен с: 01.08.2018 13:25:33, по: 01.08.2019 13:25:33, на хосты в кол-ве 1 шт.: myfakesite.com
>02.08.2018, 00:33:01: IMAP - Владелец: US, California, San Francisco, Vesta Control Panel, IT, myfakesite.com, myfakemail.
>02.08.2018, 00:33:01: IMAP - Поставщик: US, California, San Francisco, Vesta Control Panel, IT, myfakesite.com, myfakemail.
!02.08.2018, 00:33:01: IMAP - Приветствие TLS не завершено. Неверный сертификат сервера. Сертификат или цепочка сертификатов основываются на корневом сертификате, который отсустввует в списке доверенных сертификатов.
Code: Select all
imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=myIP, lip=hostIP, TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca: SSL alert number 48, session=<NcO2AGdysABtVrgK>
Code: Select all
ssl = yes
ssl_cert = </usr/local/vesta/ssl/certificate.crt
ssl_key = </usr/local/vesta/ssl/certificate.key
Где они указываются, как сгенерировать и можно ли использовать уже полученные от Let's Encrypt ?
Временное решение поменять пути в файле /etc/dovecot/conf.d/10-ssl.conf на Let's Encrypt - решает проблему, но как быть когда появятся другие хосты со своей почтой ?/home/NAME/conf/web/ssl.domain.ca
/home/NAME/conf/web/ssl.domain.crt
/home/NAME/conf/web/ssl.domain.key
/home/NAME/conf/web/ssl.domain.pem
Re: авторизация по IMAP (TLS) / SSL alert number 48
Возможно нужно прописать в конфиге nginx для домена ?