Atualmente estou no processo de me tornar compatível com PCI e ainda tenho 6 avisos restantes. O que estou enfrentando particularmente é "Certificado SSL não pode ser confiável IMAP (143/TCP)". Estou usando Postfix/Courier-Imap no CentOS 6.5 e tenho um certificado SSL já instalado na porta 993 (IMAPS).
Minha pergunta é: como adiciono, edito ou removo o SSL na porta 143?
Achei que a porta 993 era IMAP + SSL, então não sei por que meu scanner está reclamando de um SSL não confiável na porta 143.
Desculpe se isso não está muito claro.
Atualização: esse problema também ocorre nas portas 587, 443, 110 e 25 (o certificado SSL não é confiável) e a descrição fornecida é "O certificado X.509 do servidor não possui uma assinatura de uma autoridade de certificação pública conhecida". Existe um certificado central em algum lugar ao qual esses avisos se referem?
Responder1
O aviso sobre IMAP/143 é provavelmente porque seu imapd suporta TLS, então a ferramenta está se conectando ao IMAP de texto simples, pedindo para escalar para TLS e reclamando do certificado então apresentado.
Você não diz qual é o seu MTA, e eu não sou especialista em IMAP de correio, mas com o sendmail e o dovecot eles definitivamente não usam, por padrão, o mesmo certificado. Mesmo no meu servidor principal, onde todos usam o mesmo certificado, nem todos o obtêm do mesmo arquivo, pois desejam em formatos diferentes: um deseja a chave pública e a privada juntas em um arquivo PEM, outro deseja uma chave separada e cert, mas o certificado de encadeamento está catincluído no certificado principal, outro deseja o certificado de encadeamento em um arquivo separado.
Parece-me provável que o mesmo será verdade para você. Você terá que olhar as configurações do courier e do seu MTA e ver onde eles estão procurando seus certificados SSL - só então você poderá dizer se eles têm razão.