StartSSL tarafından verilen sertifikam müşterilerim tarafından kabul edilmiyor

Bugün StartSSL'den yeni bir sınıf 1 sunucu sertifikası istedim ve Apache ve Dovecot + (Thunderbird / Outlook / OpenXChange) ile harika çalışıyor, ancak bir Apple istemcisi (Mac / iPhone) kullanarak posta sunucusuna bağlanmaya çalıştığımda, SSL hata mesajı alıyorum.

Zincirledim

2_Sunucu Sertifikası
1_Ortalama Sertifika
Kök Sertifika

bu sırayla ve ortaya çıkan dosyayı güvercin içinde ssl_cert olarak kullandı. Sahip olduğum diğer iki SSL ayarı ssl=requiredvessl_key = </path

Daha önce bu sorunu yaşayan ve bir çözüm bulan var mı?

ssl

— maksimum
kaynak

İlgili kişi yığın superuser.com/questions/1165464/…, ancak bu kişi Safari'den yararlı bir hata bile almamıştı.

— dave_thompson_085

Vay. En popüler kabul etmeyecek yeni sertifikalar satmak oldukça aldatmaca.

— CodesInChaos

Ne hata mesajı?

— Monica ile Hafiflik Yarışları

Ayrıca bkz: StartSSL sertifikası, Firefox'ta SEC_ERROR_REVOKED_CERTIFICATE ve Chrome'da ERR_CERT_AUTHORITY_INVALID

— Stephen Ostermiller

Sorununuz CA'nız: StartSSL.

Sertifikaları bu yıldan beri elektron israfından başka bir şey değil, çünkü Apple, Google ve Mozilla artık kutudan çıkar çıkmıyor ve diğerlerinin de takip edeceğinden emin değiller.

https://linustechtips.com/main/topic/688200-apple-google-and-mozilla-disavow-wosign-and-startcom-certificates/

— Marc Stürmer
kaynak

Yani letsencrypt.org gibi bir şey , certs 90 gün ile sınırlı olmasına rağmen, daha iyi bir yedek olacaktır.

— Criggie

@Max Let's Encrypt'in StartCom / WoSign'da gördüğümüz sahtekarlıklarla uğraşması pek olası değildir.

— Michael Hampton

@DepressedDaniel LE, saygın ve pozitif bir aktör olarak faaliyet gösterdiğine dair her türlü göstergeye sahiptir. StartSSL, Heartbleed iptallerini almak gibi şeyler de dahil olmak üzere yakalanmadan önce yıllarca sorunluydu. Olasılıklar atamak tamamen mümkündür .

— ceejayoz

@ Ángel Eski StartSSL, yani? Dolandırıcılık WoSign altında başladı. Yine de Heartbleed iptalleri için ücret talep etmek gibi boktan uygulamalar bundan önceydi. (Heartbleed 2014'te vurdu; WoSign onları 2015'te gizlice satın aldı)

— ceejayoz

Biraz konudan uzak duruyoruz, ama ... Heartbleed iptaller için ücretlendirme oldukça farklı: müşteri hizmetleri açısından kötü ama hiçbir şey ihlali değil (iptallerin maliyetini kaydettiğinizde aktif olarak gizli değil ve heartbleed değildi) 'da herhangi bir StartSSL hatası yoktur). Tarayıcı üreticileri tarafından harekete geçen en son davranış, SSL'nin güven modelinin ihlali (veya birden fazla ihlali) idi

— David Spillett