Configuración TLS para Courier IMAP y POP3

Created:

2016-11-16 13:05:25 UTC

Modified:

2017-08-16 16:10:14 UTC

0

Was this article helpful?


Have more questions?

Enviar una solicitud

Configuración TLS para Courier IMAP y POP3

Applicable to:

  • Plesk for Linux

Síntomas

Por algún motivo no es posible conectarse al servidor mediante SSL/TLS. De no usarse ningún cifrado, la conexión se establece correctamente. Cuando se efectúa la comprobación con

openssl s_client -starttls imap -crlf -connect localhost:143

O bien:

openssl s_client -connect localhost:993

se obtiene uno de los siguientes mensajes de error:

CONNECTED(00000003)
depth=0 /OU=Domain Control Validated/OU=EssentialSSL Wildcard/CN=*.domain.tld
verify error:num=20:unable to get local issuer certificate

O bien:

verify error:num=27:certificate not trusted

O bien:

verify error:num=21:unable to verify the first certificate

Causa

La cadena de certificados está dañado o bien se usa un certificado CA raíz que no es apropiado.

Resolución

Si se usan certificados 'GoDaddy G2', descargue 'GoDaddy Certificate Bundles - G2' en https://certs.godaddy.com/anonymous/repository.pki .

Si usa certificados de otro proveedor de certificados SSL, deberá obtener un paquete de certificados CA que incluya intermediate root CA .

  1. Modifique ' /etc/courier-imap/imapd-ssl ' y configure TLS_TRUSTCERTS=/path/to/the/certificate/bundle/file .
  2. Modifique ' /etc/courier-imap/pop3d-ssl ' y configure TLS_TRUSTCERTS=/path/to/the/certificate/bundle/file .
  3. Modifique ' /etc/postfix/main.cf ' y configure ' smtpd_tls_CAfile=/path/to/the/certificate/bundle/file '.
¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.