內建的webmail SSL問題

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
gary533
三段
三段


註冊時間: 2004-01-13
文章: 61
來自: 台灣 , 中華民國
發表發表於: 星期五 六月 25, 2004 12:19 pm    文章標題: 內建的webmail SSL問題 引言回覆
請問素大:
雷電內建的Webmail如果使用網際威信的SSL憑証時,因為他發的憑証會和中繼憑証有關聯,就是有三層(CA憑証/中繼憑証/Server憑証)。問題出現在client端用SSL連上webmail時會出現憑証已過期的訊息,我查一下結果是中繼憑証過期,和網際威信聯絡後客服告知,因為微軟作業系統中內含的中繼憑証過期,如要解決要更新server端的作業系統中繼憑証,我更新後但結果一樣,和客服討論後有可能雷電只能指定CA憑証和Server憑証,但不能指定去用作業系統的中繼憑証...是如此嗎?有沒有方式可解決呢?
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
發表發表於: 星期六 六月 26, 2004 9:36 am    文章標題: Re: 內建的webmail SSL問題 引言回覆
gary533 寫到:
請問素大:
雷電內建的Webmail如果使用網際威信的SSL憑証時,因為他發的憑証會和中繼憑証有關聯,就是有三層(CA憑証/中繼憑証/Server憑証)。問題出現在client端用SSL連上webmail時會出現憑証已過期的訊息,我查一下結果是中繼憑証過期,和網際威信聯絡後客服告知,因為微軟作業系統中內含的中繼憑証過期,如要解決要更新server端的作業系統中繼憑証,我更新後但結果一樣,和客服討論後有可能雷電只能指定CA憑証和Server憑証,但不能指定去用作業系統的中繼憑証...是如此嗎?有沒有方式可解決呢?


會不會檢查 Certificate chain 中每個檔案, 可能openssl 沒那麼方便作到,
你可以試試把中繼憑證取代原本的SSL 目錄的 ca 憑證.
因為Server 憑證的上一層就是中繼憑證, 而不是ca root憑證.
在一般的Certificate verification 的 API 也只會對兩憑證做驗證,
而不會逐層往上找, 因為根本無法locate Certificate chain 中的所有檔案,
這應該要是 AP 要去維護chain 中的憑證一對一的關係.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
gary533
三段
三段


註冊時間: 2004-01-13
文章: 61
來自: 台灣 , 中華民國
發表發表於: 星期一 六月 28, 2004 6:07 pm    文章標題: Re: 內建的webmail SSL問題 引言回覆
Arnor 寫到:
gary533 寫到:
請問素大:
雷電內建的Webmail如果使用網際威信的SSL憑証時,因為他發的憑証會和中繼憑証有關聯,就是有三層(CA憑証/中繼憑証/Server憑証)。問題出現在client端用SSL連上webmail時會出現憑証已過期的訊息,我查一下結果是中繼憑証過期,和網際威信聯絡後客服告知,因為微軟作業系統中內含的中繼憑証過期,如要解決要更新server端的作業系統中繼憑証,我更新後但結果一樣,和客服討論後有可能雷電只能指定CA憑証和Server憑証,但不能指定去用作業系統的中繼憑証...是如此嗎?有沒有方式可解決呢?


會不會檢查 Certificate chain 中每個檔案, 可能openssl 沒那麼方便作到,
你可以試試把中繼憑證取代原本的SSL 目錄的 ca 憑證.
因為Server 憑證的上一層就是中繼憑證, 而不是ca root憑證.
在一般的Certificate verification 的 API 也只會對兩憑證做驗證,
而不會逐層往上找, 因為根本無法locate Certificate chain 中的所有檔案,
這應該要是 AP 要去維護chain 中的憑證一對一的關係.


素大,我試過把中繼憑証鏈檔改成cacert.pem結果還是一樣,在client端還是會出現憑過期的選項。so....沒解囉...
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group