현재 PCI 규격을 준수하는 과정에 있으며 6개의 경고가 남아 있습니다. 제가 특히 어려움을 겪고 있는 것은 "SSL 인증서를 신뢰할 수 없습니다. IMAP(143/TCP)"입니다. CentOS 6.5에서 Postfix/Courier-Imap을 사용하고 있으며 포트 993(IMAPS)에 SSL 인증서가 이미 설치되어 있습니다.
내 질문은 포트 143에서 SSL을 어떻게 추가, 편집 또는 제거합니까?입니다.
포트 993이 IMAP + SSL이라고 생각했는데 왜 내 스캐너가 포트 143의 신뢰할 수 없는 SSL에 대해 불평하는지 잘 모르겠습니다.
이것이 명확하지 않다면 죄송합니다.
업데이트: 이 문제는 포트 587, 443, 110 및 25(SSL 인증서를 신뢰할 수 없음)에서도 발생하며 제공된 설명은 "서버의 X.509 인증서에 알려진 공용 인증 기관의 서명이 없습니다."입니다. 이러한 경고가 참조하는 어딘가에 중앙 인증서가 있습니까?
답변1
IMAP/143에 대한 경고는 아마도 imapd가 TLS를 지원하기 때문에 도구가 일반 텍스트 IMAP에 연결하고 TLS로 에스컬레이션하도록 요청하고 제시된 인증서에 대해 불평하기 때문일 것입니다.
MTA가 무엇인지 말하지 않았고 저는 택배 IMAP에 대한 전문가는 아니지만 sendmail과 dovecot에서는 기본적으로 동일한 인증서를 사용하지 않습니다. 모두 동일한 인증서를 사용하는 내 주 서버에서도 서로 다른 형식으로 원하는 동일한 파일에서 인증서를 가져오지 않습니다. 하나는 공개 키와 개인 키를 PEM 파일에 함께 원하고 다른 하나는 별도의 키를 원합니다. 및 인증서 파일이 있지만 체인 인증서가 cat기본 인증서에 포함되어 있지만 다른 인증서는 별도의 파일에 체인 인증서가 있기를 원합니다.
제가 보기엔 당신도 마찬가지일 것 같습니다. Courier 및 MTA의 구성을 살펴보고 SSL 인증서를 찾는 위치를 확인해야 합니다. 그래야만 그들이 요점을 가지고 있는지 말할 수 있습니다.