Roundcube, PHP 5.6 und selbstsignierte Zertifikate

Roundcube, PHP 5.6 und selbstsignierte Zertifikate

Ich bin gerade dabei, einen meiner Server auf einen anderen zu portieren. Auf diesem Server laufen Postfix + Dovecot mit einem selbstsignierten Zertifikat. Mein Web-Frontend war früher Roundcube. Jetzt besteht das Problem darin, dass auf dem neuen Server PHP 5.6 installiert ist, das bekannte Probleme mit selbstsignierten Zertifikaten hat.

Zunächst einmal ist der Fehler von Roundcube:

error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /var/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 915
[05-May-2015 13:11:11 +0200]: <8h4tkjbn> IMAP Error: Login failed for XXXXXXXXXXX from XXXXXXXXXXX. Unable to negotiate TLS in /var/www/roundcube/program/lib/Roundcube/rcube_imap.php on line 198 (POST /?_task=login?_task=login&_action=login)

Ich habe festgestellt, dass Sie dies hier einfügen können config.inc.php:

$config['imap_conn_options'] = array( 
  'ssl'         => array( 
     'verify_peer'  => true, 
     'allow_self_signed' => true,
     'verify_depth' => 3, 
     'cafile'       => '/etc/postfix/sslcert/mailserver.crt', 
   ), 
 );

 $config['smtp_conn_options'] = array( 
   'ssl'         => array( 
     'verify_peer'  => true,
     'allow_self_signed' => true,
     'verify_depth' => 3, 
     'cafile'       => '/etc/postfix/sslcert/mailserver.crt', 
   ), 
 );

(Speicherort der .crt- und .key-Datei ist /etc/postfix/sslcert/mailserver.*)

Wenn ich dies in die Konfiguration einfüge, tritt der folgende Fehler auf:

[05-May-2015 13:13:48 Europe/Berlin] PHP Warning:  stream_socket_enable_crypto(): Unable to locate peer certificate CN in /var/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 915

Ich habe verschiedene Varianten dieser Konfigurationszeilen ausprobiert, aber ich stecke fest. Vielleicht kann mir hier jemand weiterhelfen!

Wenn Sie IRGENDEINE weitere Information benötigen, hinterlassen Sie bitte einen Kommentar und ich werde den ersten Beitrag bearbeiten!

Antwort1

Ihr Problem scheint darin zu liegen, dass Sie Ihr Mailserver-Zertifikat angeben und nicht das Zertifikat der Zertifizierungsstelle, die das Zertifikat bereitgestellt hat (das Kettenzertifikat).

verwandte Informationen