Certificat auto-signé en chaîne de certificats

Question

Je suis en train de construire la bonne chaîne de certificats. Mon numéro de certificat d'une classe 2 émise par StartsSl.

Voici dans ce que j'ai mis dans mon SSL.CRT:

my cert https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.client.sha1.ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.server.sha1.ca.pem

(Je mets les liens pour vous permettre de voir où j'ai pris les fichiers)

Si je fais un openssl s_client -connect multiformeingegno.it:993 Je reçois:

Verify return code: 19 (self signed certificate in certificate chain) --- * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready

Et si j'essaie d'ajouter mon compte à Gmail Voici ce que je reçois:

"Missing +OK response upon connecting to the server: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready."

Pourquoi dit-il un certificat auto-signé?

Aleksandar Pavić · Answer

Si vous essayez de configurer Gmail Access à un compte 3rd Party POP3, assurez-vous d'utiliser le port 995 s'il s'agit d'IMAP, alors c'est 993.

Pour vous assurer que votre SSL est installé et fonctionne, vous pouvez utiliser OpenSSL avec la commande suivante:

openssl s_client -showcerts -connect mail.yourserver.com:995

Et si tout va bien, il n'y aura pas d'erreur d'erreur affichée par OpenSSL.