Kurir tidak berfungsi dengan kurir-ssl terpasang


0

Saya telah mencoba mengaktifkan SSL pada server IMAP kurir saya yang menjalankan Ubuntu 14.04. Saya menginstal courier-ssldan courier-imap-ssl. Kemudian server berhenti bekerja sepenuhnya, dengan "kesalahan otentikasi" di webmail Rainloop. Ini terjadi terlepas dari apakah courier-imap-ssllayanan dimulai atau tidak , dan diselesaikan jika dan hanya jika courier-ssldihapus.

Apa yang bisa menjadi masalah di sini, dan bagaimana cara mengaktifkan SSL?

Dengan courier-ssldiinstal dan courier-imap-ssldijalankan, saya mendapatkan kesalahan ini jika saya menjalankan openssl s_client -connect localhost:993:

CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 305 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1463335379
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

Dan kesalahan ini jika saya jalankan telnet localhost 993:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.

Jawaban:


0

Saya sarankan untuk menggunakan openssl untuk terhubung ke layanan SSL. Telnet biasa tidak dapat berkomunikasi dengan koneksi terenkripsi:

openssl s_client -connect localhost:993

Anda dapat memverifikasi layanan dengan mengetik perintah berikut setelah membuat koneksi:

A login MYUSERNAME MYPASSWORD

Respons harus:

A OK LOGIN Ok.

Salah satu opsi cara memperbaiki instalasi yang salah adalah menghapus layanan sepenuhnya bahkan dengan konfigurasi:

apt-get remove --pure courier-imap-ssl

dan pasang kembali.

Masalah dengan SSL seringkali terkait dengan sertifikat dan salah satu alasannya adalah /etc/courier/dhparams.pem tidak dihasilkan dengan benar. Params DH dapat dibuat kembali dengan mkdhparamsperintah.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.