Usunięcie wygasającego certyfikatu SSL (TLS) spowodowało niemożność odbierania poczty w Thunderbird Mail

-1

Niedawno zmieniłem mój certyfikat SSL (TLS) ze zwykłego na Let's Encrypt. Postanowiłem pozbyć się moich starych, wygasających plików cert, ale fizycznie je usunąłem, zacząłem mieć dziwne problemy z Thunderbird Mail. Zwykle po otwarciu aplikacji pojawia się okno logowania. Po usunięciu starych plików certyfikatów przestałem się logować, a także przestałem otrzymywać pocztę. Wysyłanie było w porządku. Serwer SMTP również działał, ponieważ w dostępie do poczty internetowej wszystko działało jak zwykle. Dopiero po przywróceniu plików należących do starego certyfikatu Thunderbird Mail zaczął działać jak zwykle. Nie rozumiem połączenia między moimi starymi plikami certyfikatów, których używałem dla HTTPS i Apache i Thunderbird Mail, jego logowaniem i odbieraniem w nim poczty.

Wygasa za 3 dni, więc ... Netstat na porcie 995 pokazuje, że używam Kuriera jako MDA. Chociaż może to być problem z samym Thunderbirdem. Nie wiem

Zasadniczo MTA (Postfix) używa certyfikatu z podpisem własnym, który wygasa za około 9 lat. Otrzymywałem i wysyłałem pocztę i widziałem pocztę przychodzącą w poczcie internetowej (Squirrel Mail), nawet po usunięciu mojego innego certyfikatu, którego używałem dla Apache. Chyba zobaczymy to za 3 dni. Jeśli po 08.10.2016 wszystko będzie działało OK (tak jak teraz), oznacza to, że mogę na razie o tym zapomnieć i problem został rozwiązany (przynajmniej na razie).

email thunderbird ssl-certificate tls papakota
źródło
Wygląda na to, że nie udało Ci się usunąć połączenia ze starym certyfikatem z tego powodu, że uważasz, że stary certyfikat powinien zostać usunięty?
Ramhound,
Mogę to zostawić w spokoju, wcale mi to nie przeszkadza. Ale wygasa za 3 dni, więc ... Netstat na porcie 995 pokazuje, że używam Kuriera jako MDA. Chociaż może to być problem z samym Thunderbirdem. Nie wiem
papakota
Wygasa, co nie zmienia twojego poziomu zaufania, powinieneś go oczywiście zastąpić, ale tylko dlatego, że nowsze certyfikaty są prawdopodobnie tworzone z nowszymi standardami (rozmiar klucza itp.)
Ramhound
Masz na myśli, że powinien działać po upływie 3 dni?
papakota
To będzie działać; Nadal mu ufasz; O ile nie odwołałeś certyfikatu, zawsze będzie działać; a przynajmniej dopóki coś innego się nie wydarzy, tj. Thunderbird przestanie zezwalać na certyfikaty SHA1 lub coś w tym stylu
Ramhound,

Odpowiedzi:

1

Spójrz na ten link. Wygląda na to, że brakuje Ci pośrednich certyfikatów - lub, jeśli to nie jest problem, sprawdź datę swojego komputera.

Davidgo
źródło
W rzeczy samej; Przeglądarki domyślnie przyjmują certyfikaty Let's Encrypt; Thunderbird może nie, prawdopodobnie nigdy, biorąc pod uwagę, że ma on bardzo niski priorytet dla
Mozilli
To naprawdę mylące. Sprawdziłem za pomocą Netstat i na porcie 995 widzę couriertcpd. Ale kiedy robię to „restart kuriera” - otrzymuję to: Program „kurier” nie jest obecnie zainstalowany.
papakota
Wygląda na to, że masz wiele osobnych pytań
Ramhound,
Mam coś o nazwie master z PID 1573. A kiedy idę do Monitora systemu i sprawdzam ten PID, pokazuje też „Master”, a kiedy najeżdżam kursorem myszy, widzę to: / usr / lib / postfix / master To nie jest osobne pytanie. Myślałem, że może też mógłbym sprawdzić konfigurację mojego MDA.
papakota
Wygląda na to, że powinieneś sformułować pytanie.
Ramhound,