Am un server de e-mail Postfix / Dovecot / MySQL cu autentificarea cu parola de utilizator configurată. Totul funcționează bine, cu excepția faptului că Dovecot nu trimite fișierul CA în lanț către client. eu am
ssl_cert = </etc/apache2/ssl/apache.crt
ssl_key = </etc/apache2/ssl/apache.key
ssl_ca = </etc/apache2/ssl/apache.pem
în /etc/dovecot/conf.d/10-ssl.conf meu. Cu toate acestea, fișierul CA nu este trimis.
openssl s_client -connect server.com:143 -starttls imap
CONECTAT(00000003)
adâncime=0 CN = server.com
verify error:num=20:nu se poate obține certificatul de emitent local
verifica returnarea:1
adâncime=0 CN = server.com
verify error:num=21:nu se poate verifica primul certificat
verifica returnarea:1
...
Dacă adaug ssl_verify_client_cert = da, totul merge bine.
openssl s_client -connect server.com:143 -starttls imap
CONECTAT(00000003)
adâncime=2 C = SUA, ST = Arizona, L = Scottsdale, O = „Starfield Technologies, Inc.”, CN = Autoritatea de certificare Starfield Root - G2
verifica returnarea:1
adâncime=1 C = SUA, ST = Arizona, L = Scottsdale, O = „Starfield Technologies, Inc.”, OU = http://certs.starfieldtech.com/repository/, CN = Starfield Secure Certificate Authority - G2
verifica returnarea:1
adâncime=0 CN = server.com
verifica returnarea:1
Totuși, nu folosesc autorizarea certificatului de client. Am înțeles greșit configurația Dovecot sau este acest comportament așteptat? Ar trebui să o las așa?
