Thunderbirdでオレオレ証明書のIMAPS、POP3S、SMTPSをはじかれる?
thunderbirdが24.0.1になったら今まで繋がっていた独自証明書のメールサーバーに繋がらなくなった。サーバーのログを見ると
Oct 26 20:38:37 zzzzzzzz dovecot: imap-login: Disconnected (no auth attempts): rip=xxx.xxx.xxx.xxx, lip=yyy.yyy.yyy.yyy, TLS: SSL_read() failed: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown: SSL alert number 46
なんてのが出てる。zzzzzzがサーバーのホスト名で、xxx.xxx.xxx.xxxがクライアントのIPアドレス、yyy.yyy.yyy.yyyがサーバーのIPアドレスだ。
thunderbirdを17.0.0にすると繋がる。でも最新版へのアップデートを停止するのもよろしくないと思われる。それに、複数のメールサーバーを立てているが問題ないサーバーもある。
で、調べた結果、問題があるサーバーはサーバー証明書がおかしい事に気がついた。証明書の目的がサーバーではなくってCAになっている。サーバー証明書を作り直したら通るようになった。
# openssl ca -revoke /etc/pki/dovecot/certs/dovecot.crt # openssl ca -in /etc/pki/dovecot/private/dovecot.csr -out /etc/pki/dovecot/certs/dovecot.crt -startdate 20000101000000Z -enddate 21000101000000Z # service dovecot restart