如何使用squirrelmail在993端口上连接dovecot

时间:2015-05-06 13:55:29

标签: dovecot squirrelmail

我正在尝试连接993端口上的dovecot,但是dovecot显示以下错误;

dovecot: imap-login: Disconnected (no auth attempts in 60 secs): user=<>, rip=192.***.***.***, lip=192.***.***.***, TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol, session=<3k6jgTwVLwDAqL+E>

squirrelmail config;

$imap_auth_mech        = 'login';
$use_imap_tls          = 1;
$imapServerAddress      = 'dovecot.server';
$imapPort               = 993;

当我尝试在squirrelmail服务器上telnet和openssl时;

[root@aa ~]# telnet dovecot.server 993
Trying 192.***.***.***...
Connected to dovecot.server.
Escape character is '^]'.

[root@aa ~]# openssl s_client -connect dovecot.server:993
...
...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.

注意:顺便说一句,143端口工作正常。

1 个答案:

答案 0 :(得分:0)

检查您的PHP错误日志,了解以下内容:

<PRE><?php var_dump(openssl_get_cert_locations()); ?> </pre>

如果是这种情况,openssl库无法验证服务器的证书。通过将连接证书添加到本地证书存储区,可以轻松修复此问题。您可以找到ini_cafile的位置并查看openssl x509 -in <(openssl s_client -connect dovecot.server:993 -prexit 2>/dev/null) > /tmp/cacert.pem 设置。

您可以使用以下命令获取服务器的证书:

dovecot.server

将它添加到证书文件中,你应该去。

一个警告:证书CN必须与您用来连接服务器的主机名匹配!如果它是自签名的,请确保它使用@Id @GeneratedValue(strategy = GenerationType.IDENTITY) @Basic(optional = false) @Column(name = "stmciss_id",unique=true,nullable=false) protected int id; 作为CN。