上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
gary533 三段
註冊時間: 2004-01-13 文章: 61 來自: 台灣 , 中華民國
|
發表於: 星期五 六月 25, 2004 12:19 pm 文章標題: 內建的webmail SSL問題 |
|
|
請問素大:
雷電內建的Webmail如果使用網際威信的SSL憑証時,因為他發的憑証會和中繼憑証有關聯,就是有三層(CA憑証/中繼憑証/Server憑証)。問題出現在client端用SSL連上webmail時會出現憑証已過期的訊息,我查一下結果是中繼憑証過期,和網際威信聯絡後客服告知,因為微軟作業系統中內含的中繼憑証過期,如要解決要更新server端的作業系統中繼憑証,我更新後但結果一樣,和客服討論後有可能雷電只能指定CA憑証和Server憑証,但不能指定去用作業系統的中繼憑証...是如此嗎?有沒有方式可解決呢? |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期六 六月 26, 2004 9:36 am 文章標題: Re: 內建的webmail SSL問題 |
|
|
gary533 寫到: | 請問素大:
雷電內建的Webmail如果使用網際威信的SSL憑証時,因為他發的憑証會和中繼憑証有關聯,就是有三層(CA憑証/中繼憑証/Server憑証)。問題出現在client端用SSL連上webmail時會出現憑証已過期的訊息,我查一下結果是中繼憑証過期,和網際威信聯絡後客服告知,因為微軟作業系統中內含的中繼憑証過期,如要解決要更新server端的作業系統中繼憑証,我更新後但結果一樣,和客服討論後有可能雷電只能指定CA憑証和Server憑証,但不能指定去用作業系統的中繼憑証...是如此嗎?有沒有方式可解決呢? |
會不會檢查 Certificate chain 中每個檔案, 可能openssl 沒那麼方便作到,
你可以試試把中繼憑證取代原本的SSL 目錄的 ca 憑證.
因為Server 憑證的上一層就是中繼憑證, 而不是ca root憑證.
在一般的Certificate verification 的 API 也只會對兩憑證做驗證,
而不會逐層往上找, 因為根本無法locate Certificate chain 中的所有檔案,
這應該要是 AP 要去維護chain 中的憑證一對一的關係. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
gary533 三段
註冊時間: 2004-01-13 文章: 61 來自: 台灣 , 中華民國
|
發表於: 星期一 六月 28, 2004 6:07 pm 文章標題: Re: 內建的webmail SSL問題 |
|
|
Arnor 寫到: | gary533 寫到: | 請問素大:
雷電內建的Webmail如果使用網際威信的SSL憑証時,因為他發的憑証會和中繼憑証有關聯,就是有三層(CA憑証/中繼憑証/Server憑証)。問題出現在client端用SSL連上webmail時會出現憑証已過期的訊息,我查一下結果是中繼憑証過期,和網際威信聯絡後客服告知,因為微軟作業系統中內含的中繼憑証過期,如要解決要更新server端的作業系統中繼憑証,我更新後但結果一樣,和客服討論後有可能雷電只能指定CA憑証和Server憑証,但不能指定去用作業系統的中繼憑証...是如此嗎?有沒有方式可解決呢? |
會不會檢查 Certificate chain 中每個檔案, 可能openssl 沒那麼方便作到,
你可以試試把中繼憑證取代原本的SSL 目錄的 ca 憑證.
因為Server 憑證的上一層就是中繼憑證, 而不是ca root憑證.
在一般的Certificate verification 的 API 也只會對兩憑證做驗證,
而不會逐層往上找, 因為根本無法locate Certificate chain 中的所有檔案,
這應該要是 AP 要去維護chain 中的憑證一對一的關係. |
素大,我試過把中繼憑証鏈檔改成cacert.pem結果還是一樣,在client端還是會出現憑過期的選項。so....沒解囉... |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|