Ứng dụng khách Exim4 từ chối chứng chỉ TLS

GGGuilleGGG

09:20, 09/03/2023

Tôi đang gặp sự cố với Exim4 và chứng chỉ TLS, khi thử kết nối thử nghiệm bằng gnutls-cli, tôi gặp lỗi này:

Đã xử lý 128 chứng chỉ CA.
Đang giải quyết 'mail.reformaspaco.es:25'...
Đang kết nối với '192.168.150.200:25'...
- Loại chứng chỉ: X.509
- Có danh sách chứng chỉ gồm 1 chứng chỉ.
- Thông tin chứng chỉ[0]:
 - chủ đề `CN=mail.reformaspaco.es,OU=it,O=Reformas Paco S.A,L=Madrid,ST=C.A Madrid,C=ES', nhà phát hành `CN=mail.reformaspaco.es,OU=it,O =Reformas Paco S.A,L=Madrid,ST=C.A Madrid,C=ES', sê-ri 0x6274542f9f5805fb74152c756e6dd773613a7cad, khóa RSA 2048 bit, được ký bằng RSA-SHA256, được kích hoạt `2021-11-09 08:57:20 UTC', hết hạn ` 2024-11-08 08:57:20 UTC', pin-sha256="xxxxxxxxxxxxxxxxxxxxxxxx"
        ID khóa công khai:
                sha1:xxxxxxxxxxxxxxxxxxxx
                sha256:xxxxxxxxxxxxxxxxxxxxxxxx
        Mã PIN khóa công khai:
                pin-sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxx
        Nghệ thuật ngẫu nhiên của khóa công khai:
                +--[ RSA 2048]---+
                |. |
                | +.. |
                |.o= . |
                |.*E. . |
                |*.==o . S|
                |o=+o . . |
                |+o . |
                |+o. |
                |X+ |
                +-----------------+

- Trạng thái: Chứng chỉ KHÔNG đáng tin cậy. Tổ chức phát hành chứng chỉ không xác định. 
*** Xác minh PKI của chứng chỉ máy chủ không thành công...
*** Lỗi nghiêm trọng: Lỗi trong chứng chỉ.
*** bắt tay không thành công: Lỗi trong chứng chỉ.

Tôi đang sử dụng Exim 4.93 được cài đặt trong Ubuntu Server 20.04. Cả máy chủ và máy khách đều được cài đặt trong hộp ảo.

cảm ơn vì đã dành thời gian cho tôi

127

0 + 0

chứng chỉ ssl

chứng chỉ ssl-lỗi

Điểm:1

Server

Johhnie

09:45, 09/03/2023

Lỗi liên quan là "Tổ chức phát hành chứng chỉ không xác định".

Điều đó thường có nghĩa là một trong nhiều điều:

Chứng chỉ được tự ký và do đó không đáng tin cậy.
Chứng chỉ được ký bởi CA, nhưng CA đã cấp chứng chỉ không được khách hàng biết đến
Chứng chỉ được ký bằng chứng chỉ trung gian của một CA đã biết và mặc dù CA được khách hàng biết nhưng máy chủ không bao gồm chứng chỉ trung gian cần thiết, phá vỡ chuỗi xác thực CA.

Sau đó, nhìn vào đầu ra chứng chỉ bạn thấy: nhà phát hành CN=mail.reformaspaco.es

và bạn biết nguyên nhân của lỗi là lý do đầu tiên.

Bạn sẽ cần một chứng chỉ phù hợp để thoát khỏi lỗi đó.

0 + 0

GGGuilleGGG

10:05, 10/03/2023

Cảm ơn câu trả lời của bạn, có cách nào để định cấu hình máy khách chấp nhận chứng chỉ tự ký không? Đây chỉ là một máy chủ thử nghiệm.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Exim4 client rejecting TLS certificate

TH: ไคลเอนต์ Exim4 ปฏิเสธใบรับรอง TLS

RO: Clientul Exim4 respinge certificatul TLS

RU: Клиент Exim4 отклоняет сертификат TLS

VI: Ứng dụng khách Exim4 từ chối chứng chỉ TLS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.