我正在尝试连接993端口上的dovecot,但是dovecot显示以下错误;
dovecot: imap-login: Disconnected (no auth attempts in 60 secs): user=<>, rip=192.***.***.***, lip=192.***.***.***, TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol, session=<3k6jgTwVLwDAqL+E>
squirrelmail config;
$imap_auth_mech = 'login';
$use_imap_tls = 1;
$imapServerAddress = 'dovecot.server';
$imapPort = 993;
当我尝试在squirrelmail服务器上telnet和openssl时;
[root@aa ~]# telnet dovecot.server 993
Trying 192.***.***.***...
Connected to dovecot.server.
Escape character is '^]'.
[root@aa ~]# openssl s_client -connect dovecot.server:993
...
...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
注意:顺便说一句,143端口工作正常。
答案 0 :(得分:0)
检查您的PHP错误日志,了解以下内容:
<PRE><?php var_dump(openssl_get_cert_locations()); ?> </pre>
如果是这种情况,openssl库无法验证服务器的证书。通过将连接证书添加到本地证书存储区,可以轻松修复此问题。您可以找到ini_cafile
的位置并查看openssl x509 -in <(openssl s_client -connect dovecot.server:993 -prexit 2>/dev/null) > /tmp/cacert.pem
设置。
您可以使用以下命令获取服务器的证书:
dovecot.server
将它添加到证书文件中,你应该去。
一个警告:证书CN必须与您用来连接服务器的主机名匹配!如果它是自签名的,请确保它使用@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
@Basic(optional = false)
@Column(name = "stmciss_id",unique=true,nullable=false)
protected int id;
作为CN。