SSL连接到邮件服务器。邮件客户端拒绝受信任的ssl证书

时间:2011-01-26 16:30:51

标签: email ssl certificate ssl-certificate exim

我是godaddy的域名和4个子域名的2048位证书。 [www.site.com,mail.site.com,e.t.c。]

标准多域(UCC)SSL最多5个域 - 1年(年度)

该证书在Apache中运行良好,ssl web checker说好,浏览器在地址字符串中显示绿线。

我已将此证书添加到邮件守护程序中,它也已被Exim接受。

当某个客户端尝试通过邮件服务器发送带有SSL / TLS连接的邮件时,邮件程序会显示“证书不好”,但会显示正确的可信信息。

客户端连接到主机名:mail.server.com,服务器的主机名是:ns1.server.com(未添加到证书),邮件服务器说:220 ns1.site.com ESMTP Exim 4.73

测试的邮件客户端:iPAD邮件客户端,Mozilla Thunderbird,Mac邮件客户端

请帮忙。

更新:

Godaddy的ssl检查员说:SSL信任链是破碎的!

2 个答案:

答案 0 :(得分:2)

以下是一些要检查的事项:

  1. 邮件客户端在TCP连接中使用的主机名是否在服务器证书中列为主题专有名称的公用名(CN)?

  2. 如果没有,是否在主题备用名称X509 v3证书扩展中使用“DNS:”类型列出了?

  3. 如果以上都不是,您可能会收到“远程证书名称不匹配”(或类似名称错误。)

  4. 如果列出,则查找证书的颁发者和发行人的发行人等,一直到链的根证书。根证书应安装在客户端计算机上,在“受信任的根”证书存储区中,用于您使用的任何客户端(Windows,Mozilla,Java密钥库等)

  5. 如果安装了根证书 ,则查看中间证书(如果链中有任何证书)(根证书和服务器证书之间)。它们必须在本地安装,或者从服务器与服务器证书一起到达 - 服务器每次都发送它们,或者您已经在客户端安装了中间证书。无论哪种方式,他们必须手头接受服务器证书。

答案 1 :(得分:0)

拒绝证书的客户端是否在其证书库中具有相应的根证书?