[ext] Invalid certificate
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
So Dez 9 22:46:03 CET 2018
* Andre <stickybit at myhm.de>:
> >> mail:info []: pop3-login: Invalid certificate: self signed certificate in certificate chain: /C=SE/O=AddTrust AB/OU=AddTrust External TTP
> >> Network/CN=AddTrust External CA Root: user=<user at domain>, method=PLAIN, rip=XXX.XXX.XX.XX, lip=XXX.XXX.XX.XX, TLS, session=<hdNzF3h8iOBybTOb>
> >
> > Paar mehr Details? Ist das ein proxy Setup?
>
> Ja, ist Proxy. Weiter unten ist dovecot.conf.
>
> > Was sagt:
> > doveconf -n ssl_client_ca_file
> erzeugt keine Ausgabe.
Das ist schlecht, denn da sollte das oben angemahnte CA Zertifikat drin sein :)
Der Dovecot baut eine Verbindung auf, kriegt ein SSL Zertifikat
präsentiert, dessen CA er nicht kennt und das wird moniert.
Ich hatte seinerzeit:
ssl_client_ca_file = /etc/ssl/certs/ca-certificates.crt
genutzt, wobei /etc/ssl/certs/ca-certificates.crt das vom
Ubuntu/Debian Paket "ca-certificates" generierte File ist.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | https://www.charite.de
Mehr Informationen über die Mailingliste Dovecot