dovecot: imap-login // SSL_get_servername
Alexander Dallou
ad+lists at uni-x.org
Sa Sep 7 17:59:19 CEST 2024
Am 07.09.2024 um 17:45 schrieb Nico Funke via Postfixbuch-users:
> Bist du jedoch sicher das ich das .pem under "ssl_cert" und nicht
> unter "ssl_ca" hinterlegen sollte?
Da Du selber keine eigene CA betreibst und nicht alle Digicert
signierten Zertifikate als für Dein Dovecot valide erklären willst,
kommt Dein Server- samt Intermediate Zertifikat dort nicht rein.
Prüfe Dein Dovecot SSL Setup per
echo QUIT | openssl s_client -connect mail.domain.tld:993
Die Ausgabe beginnt mit Darstellung der Trust of Chain. Anhand derer
kannst Du ablesen, ob Server- und Intermediate Zertifkat(e) von Dovecot
ausgeliefert werden. Die Root CA muss im Client Trust Store integriert sein.
Alexander
Mehr Informationen über die Mailingliste Postfixbuch-users