înregistrare Logare
Puncte:0
GGGuilleGGG avatar Server

Clientul Exim4 respinge certificatul TLS

drapel az
GGGuilleGGG

Am o problemă cu Exim4 și certificatele TLS, când încerc o conexiune de testare folosind gnutls-cli, primesc această eroare:

Procesat 128 certificat(e) CA.
Se rezolvă „mail.reformaspaco.es:25”...
Se conectează la „192.168.150.200:25”...
- Tip certificat: X.509
- Am o listă de certificate de 1 certificate.
- Informații despre certificat[0]:
 - subiect `CN=mail.reformaspaco.es,OU=it,O=Reformas Paco S.A,L=Madrid,ST=C.A Madrid,C=ES', emitent `CN=mail.reformaspaco.es,OU=it,O =Reformas Paco S.A,L=Madrid,ST=C.A Madrid,C=ES', serial 0x6274542f9f5805fb74152c756e6dd773613a7cad, cheie RSA 2048 biți, semnat folosind RSA-SHA256: UTC` 91-01`256, 91-11202, 91-11202, 91-01`256, 91-01` 2024-11-08 08:57:20 UTC', pin-sha256="xxxxxxxxxxxxxxxxxxxxxxxxxxxx"
        ID-ul cheii publice:
                sha1:xxxxxxxxxxxxxxxxxxxxx
                sha256:xxxxxxxxxxxxxxxxxxxxxxxxx
        PIN cheie publică:
                pin-sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx
        Artă aleatorie a cheii publice:
                +--[ RSA 2048]----+
                |. |
                | +.. |
                |.o= . |
                |.*E. . |
                |*.==o . S |
                |o=+o . . |
                |+o . |
                |+o. |
                |X+ |
                +-----------------+

- Stare: certificatul NU este de încredere. Emitentul certificatului este necunoscut. 
*** Verificarea PKI a certificatului serverului a eșuat...
*** Eroare fatală: Eroare în certificat.
*** strângere de mână a eșuat: eroare în certificat.

Folosesc Exim 4.93 instalat în Ubuntu Server 20.04. Atât serverul, cât și clientul sunt instalate în virtualbox.

Mulțumesc pentru timpul acordat

127
0 + 0
Puncte:1
avatar Server
drapel cn
Johhnie

Eroarea relevantă este "Emitentul certificatului este necunoscut".

Asta înseamnă de obicei unul dintre mai multe lucruri:

  • Certificatul este autosemnat și, prin urmare, nu este de încredere.
  • Certificatul este semnat de o CA, dar CA care a emis certificatul nu este cunoscută de client
  • Certificatul este semnat cu un certificat intermediar al unei CA cunoscute și, deși CA este cunoscută de client, serverul nu include certificatul intermediar necesar, rupând lanțul de validare CA.

Apoi, privind rezultatul certificatului, vedeți: emitent CN=mail.reformaspaco.es

și știți că cauza erorii este că primul motiv.

Veți avea nevoie de un certificat adecvat pentru a scăpa de această eroare.

0 + 0
GGGuilleGGG avatar
drapel az
GGGuilleGGG
Vă mulțumim pentru răspuns, există o modalitate de a configura clienții să accepte certificate autosemnate? Acesta este doar pentru un server de testare.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.