[ext] Invalid certificate

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Sa Dez 8 20:04:46 CET 2018


* Andre <stickybit at myhm.de>:
> Moin,
> 
> ich habe haufenweise solcher Zeilen im Dovecot-Log:
> 
> mail:info []: pop3-login: Invalid certificate: self signed certificate in certificate chain: /C=SE/O=AddTrust AB/OU=AddTrust External TTP
> Network/CN=AddTrust External CA Root: user=<user at domain>, method=PLAIN, rip=XXX.XXX.XX.XX, lip=XXX.XXX.XX.XX, TLS, session=<hdNzF3h8iOBybTOb>

Paar mehr Details? Ist das ein proxy Setup?

pop3-login mag das Cert nicht, weil es "self signed" ist.

Das Zertificat hat den CN:
/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

Das ist das AddTrust Root-Zertitifikat. Und ja, das ist natürlich
"self signed", über dem ist nur G*tt.

Was sagt:
doveconf -n ssl_client_ca_file


Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de
	    


Mehr Informationen über die Mailingliste Dovecot