Tag Archives: SSL

SSL

Рабочий сервис:
https://certbot.eff.org/

https://www.wosign.com/english/ – закрыт 29.09.2016
Сертфикатам Wosign перестал доверять Chrome 57.0.2987.98. (15.03.2017)
https://www.startssl.com/CertList

Генератор настроек

https://mozilla.github.io/server-side-tls/ssl-config-generator/

Дешевые

https://www.ukrnames.com

Проверяем

https://www.ssllabs.com/ssltest/

https://www.whynopadlock.com/

Nginx SSL

https://note.wdm.net.ua/nginx-zametki/

# генерим CSR
openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.com.csr
# 
openssl dhparam -out /etc/ssl/dh.pem 1024

Gmail on Android said the certificate is invalid (Dovecot SSL)

Проблема
Gmail на Android при настройке Imap подключения к серверу сообщает, что сертификат на валидный.

Проверяем
На сервере

# dovecot -a | grep ssl
# dovecot -a | grep ssl
auth_ssl_require_client_cert = no
auth_ssl_username_from_cert = no
imapc_ssl = no
imapc_ssl_verify = yes
pop3c_ssl = no
pop3c_ssl_verify = yes
    ssl = no
    ssl = no
    ssl = yes
    ssl = no
    ssl = yes
service ssl-params {
  executable = ssl-params
  unix_listener login/ssl-params {
  unix_listener ssl-params {
ssl = yes
ssl_ca = 
ssl_cert = 

C клиента:

# openssl s_client -connect mail.domain.net:imaps
# openssl s_client -connect mail.domain.net:pop3s

Ответ
Не указаны корневые сертификаты: Параметр ssl_ca пуст.