[ext] Invalid certificate
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Sa Dez 8 20:04:46 CET 2018
* Andre <stickybit at myhm.de>:
> Moin,
>
> ich habe haufenweise solcher Zeilen im Dovecot-Log:
>
> mail:info []: pop3-login: Invalid certificate: self signed certificate in certificate chain: /C=SE/O=AddTrust AB/OU=AddTrust External TTP
> Network/CN=AddTrust External CA Root: user=<user at domain>, method=PLAIN, rip=XXX.XXX.XX.XX, lip=XXX.XXX.XX.XX, TLS, session=<hdNzF3h8iOBybTOb>
Paar mehr Details? Ist das ein proxy Setup?
pop3-login mag das Cert nicht, weil es "self signed" ist.
Das Zertificat hat den CN:
/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
Das ist das AddTrust Root-Zertitifikat. Und ja, das ist natürlich
"self signed", über dem ist nur G*tt.
Was sagt:
doveconf -n ssl_client_ca_file
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | https://www.charite.de
Mehr Informationen über die Mailingliste Dovecot