A remoção do certificado SSL Expiring (TLS) causou a incapacidade de receber e-mails no Thunderbird Mail

-1

Eu recentemente mudei meu certificado SSL (TLS) de um regular para Let's Encrypt. Eu decidi me livrar dos meus antigos arquivos certificados expirados, mas os removi fisicamente, comecei a ter problemas estranhos com o Thunderbird Mail. Normalmente, depois de abrir o aplicativo, recebo uma caixa de login. E após a remoção dos arquivos antigos do certificado, parei de fazer o login e também parei de receber mensagens. O envio estava bem. Além disso, o servidor SMTP estava funcionando, já que em um acesso à web, tudo funcionava normalmente. Somente depois que eu coloquei de volta os arquivos que pertenciam ao certificado antigo, o Thunderbird Mail começou a funcionar normalmente. Eu não entendo a conexão entre meus arquivos certificados antigos que eu estava usando para HTTPS e Apache e Thunderbird Mail, seu login e recebimento de e-mails nele.

Ele expira em 3 dias, portanto ... O Netstat na porta 995 mostra que estou usando o Courier como MDA. Embora possa ser um problema apenas com o Thunderbird. Eu não sei.

Basicamente, o MTA (Postfix) usa um certificado auto-assinado que expira em cerca de 9 anos a partir de agora. Eu recebi e enviei e-mails e recebi e-mails que chegavam por e-mail (Squirrel Mail) mesmo depois de excluir meu outro certificado que eu estava usando para o Apache. Eu acho que vamos ver em 3 dias. Se depois de 10/08/2016 tudo estiver funcionando OK (como agora), isso significa que eu posso esquecer isso por enquanto e o problema está resolvido (pelo menos por enquanto).

papakota
fonte
Parece que você não conseguiu remover uma conexão com o certificado antigo há um motivo pelo qual você acha que o certificado antigo deve ser removido?
Ramhound
Eu posso deixar isso em paz, isso não me incomoda nem um pouco. Mas ele expira em 3 dias, então ... O Netstat na porta 995 mostra que estou usando o Courier como MDA. Embora possa ser um problema apenas com o Thunderbird. Eu não sei.
papakota
Ele expira, isso não altera seu nível de confiança, você deve substituí-lo obviamente, mas apenas porque os certificados mais novos provavelmente são criados com os padrões mais recentes (tamanho de chave, etc)
Ramhound
Você quer dizer que deve funcionar depois de expirar em 3 dias?
papakota
Vai funcionar; Você ainda confia nele; A menos que você tenha revogado o certificado, ele sempre funcionará; ou pelo menos até que alguma outra coisa aconteça, ou seja, o Thunderbird deixa de permitir certificados SHA1 ou algo assim
Ramhound

Respostas:

1

Dê uma olhada em isto ligação. Parece que você pode estar faltando certs intermediários - ou, se isso não é o problema, verifique a data de seus computadores.

davidgo
fonte
De fato; Os navegadores estão adotando certificados Vamos Criptografar por padrão; Thunderbird talvez não, provavelmente nunca, dado que é uma prioridade muito baixa para o Mozilla
Ramhound
É realmente confuso. Eu verifiquei com o Netstat e na porta 995 eu vejo couriertcpd. Mas quando eu faço isso "recomeçar courier" - eu recebo isso: O programa 'courier' não está instalado no momento.
papakota
Parece que você tem várias perguntas separadas
Ramhound
Eu tenho algo chamado mestre com PID 1573. E quando eu vou para o Monitor do sistema e verificar que PID, ele mostra "Master" também e quando eu passar o ponteiro do mouse, vejo isso: / usr / lib / postfix / master não é um questão separada. Eu estava pensando que talvez eu pudesse checar a configuração do meu MDA também.
papakota
Parece que você deveria formular uma pergunta.
Ramhound