Immagino che molti di voi abbiano un proprio server di posta oppure ne gestiscano più di uno per lavoro. E' chiaro che per motivi di sicurezza si dà l'accesso al server pop3 non tramite la classica porta 110 ma tramite la 995, criptata SSL/TLS. Discorso analogo per l'imap. Spesso il certificato SSL è autofirmato (fatto in casa) e quindi il client ci avvisa di questo.
Recentemente però thunderbird si rifiuta assolutamente di completare la configurazione automatica se il certificato è appunto di quelli home-made e quindi sia necessario fare la configurazione a mano, con grattacapi non da poco per seguire gli utenti comuni.
Risulta anche a qualcuno di voi che thunderbird si comporti in questo modo oppure sono io che non riesco più a fare un certificato come si deve?
Thunderbird e certificati SSL home-made
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Thunderbird e certificati SSL home-made
come lo hai costruito il certificato. Questi giorni mi sono fatto un selfsigned (per https) e mi ci ha aggiunto in automatico l'estensione 'certification autority'. Per non metterla ho dovuto modificare openssl.conf (o simile)
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111-
roberto67
- Packager
- Messaggi: 363
- Iscritto il: lun 14 set 2009, 18:55
- Slackware: 15.0 multilib
- Desktop: plasma 5
- Contatta:
Re: Thunderbird e certificati SSL home-made
si tratta di dovecot. il certificato lo creo con il programma mkcert.sh che si trova nella directory doc dei sorgenti (http://notes.sagredo.eu/node/28#ssl). E' andato bene per anni, all'improvviso, senza che io abbia ricreato il certificato o che questo sia scaduto, thunderbird incomincia a protestare.ZeroUno ha scritto:come lo hai costruito il certificato. Questi giorni mi sono fatto un selfsigned (per https) e mi ci ha aggiunto in automatico l'estensione 'certification autority'. Per non metterla ho dovuto modificare openssl.conf (o simile)