Я запросил новый сертификат сервера класса 1 у StartSSL сегодня, и он прекрасно работает с Apache и Dovecot + (Thunderbird / Outlook / OpenXChange), но когда я пытаюсь подключиться к почтовому серверу с помощью клиента Apple (Mac / iPhone), Я получаю сообщение об ошибке SSL.
Я приковал
- 2_Серверный сертификат
- 1_ Промежуточный сертификат
- Корневой сертификат
в этом порядке и использовал полученный файл как ssl_cert в dovecot. У меня есть только две другие настройки SSL ssl=required
иssl_key = </path
Кто-нибудь имел эту проблему раньше и придумал решение?
Ответы:
Ваша проблема - ваш CA: StartSSL.
Их сертификаты - ничто иное, как пустая трата электронов с этого года, потому что Apple, Google и Mozilla больше им не доверяют, и наверняка другие последуют за ними.
https://linustechtips.com/main/topic/688200-apple-google-and-mozilla-disavow-wosign-and-startcom-certificates/
источник