Actualmente estoy en el proceso de cumplir con PCI y me quedan 6 advertencias. Con el que estoy teniendo problemas especialmente es "No se puede confiar en el certificado SSL IMAP (143/TCP)". Estoy usando Postfix/Courier-Imap en CentOS 6.5 y ya tengo un certificado SSL instalado en el puerto 993 (IMAPS).
Mi pregunta es, ¿cómo agrego, edito o elimino el SSL en el puerto 143?
Pensé que el puerto 993 era IMAP + SSL, así que no estoy seguro de por qué mi escáner se queja de un SSL que no es de confianza en el puerto 143.
Lo siento si esto no está muy claro.
Actualización: este problema también ocurre en los puertos 587, 443, 110 y 25 (no se puede confiar en el certificado SSL) y la descripción dada es "El certificado X.509 del servidor no tiene una firma de una autoridad de certificación pública conocida". ¿Existe algún certificado central en algún lugar al que se refieren estas advertencias?
Respuesta1
La advertencia sobre IMAP/143 probablemente se debe a que su imapd admite TLS, por lo que la herramienta se conecta a IMAP de texto sin formato, solicita escalar a TLS y se queja del certificado que se presenta.
No dice cuál es su MTA, y no soy un experto en mensajería IMAP, pero con sendmail y dovecot definitivamente no usan, de forma predeterminada, el mismo certificado. Incluso en mi servidor principal, donde todos usan el mismo certificado, no todos lo obtienen del mismo archivo como lo quieren en diferentes formatos: uno quiere la clave pública y privada juntas en un archivo PEM, otro quiere una clave separada y cert, pero el certificado de encadenamiento está catincluido con el certificado principal, y otro quiere el certificado de encadenamiento en un archivo separado.
Me parece probable que a usted le pase lo mismo. Tendrá que mirar las configuraciones de mensajería y su MTA, y ver dónde buscan sus certificados SSL; solo entonces podrá decir si tienen razón.