고객이 StartSSL에서 발급 한 인증서를 수락하지 않습니다

오늘 StartSSL에서 새로운 클래스 1 서버 인증서를 요청했으며 Apache 및 Dovecot + (Thunderbird / Outlook / OpenXChange)와 잘 작동하지만 Apple 클라이언트 (Mac / iPhone)를 사용하여 메일 서버에 연결하려고 할 때, SSL 오류 메시지가 나타납니다.

나는 체인

2_ 서버 인증서
1_ 중급 증명서
루트 인증서

이 순서대로 결과 파일을 dovecot에서 ssl_cert로 사용했습니다. 내가 가진 유일한 다른 두 개의 SSL 설정은 ssl=required과ssl_key = </path

아무도 전에이 문제가 있었고 해결책을 찾았습니까?

ssl

— 맥스
소스

관련 크로스 스택 superuser.com/questions/1165464/… 그 사람은 Safari에서 유용한 오류조차 얻지 못했습니다.

— dave_thompson_085

와. 가장 인기가없는 새 인증서를 판매하는 것은 매우 까다 롭습니다.

— 코드 InChaos

어떤 오류 메시지가 있습니까?

— Monica와의 가벼움 경주

참조 : StartSSL 인증서가 크롬에서 파이어 폭스와 ERR_CERT_AUTHORITY_INVALID에 SEC_ERROR_REVOKED_CERTIFICATE을 제공합니다

— 스티븐 Ostermiller

문제는 CA : StartSSL입니다.

애플, 구글, 모질라는 더 이상 인증서를 믿지 않고 다른 사람들이 따라 올 것이기 때문에 그들의 인증서는 올해부터 전자 낭비 일 뿐이다.

https://linustechtips.com/main/topic/688200-apple-google-and-mozilla-disavow-wosign-and-startcom-certificates/

— 마크 스터 머
소스

따라서 인증서가 90 일로 제한되어 있지만 letsencrypt.org 와 같은 것이 더 나은 대안 이 될 것입니다.

— Criggie

@Max Let 's Encrypt는 우리가 StartCom / WoSign에서 본 사기 행위에 관여하지 않을 것입니다.

— Michael Hampton

@DepressedDaniel LE는 평판이 좋고 긍정적 인 배우로 활동하고 있음을 나타냅니다. StartSSL은 Heartbleed 해지 청구와 같은 것을 포함하여 몇 년 전부터 문제가 발생했습니다. 가능성 을 할당하는 것은 전적으로 가능합니다 .

— ceejayoz

@ Ángel Old StartSSL, 그러세요? 사기는 WoSign에서 시작되었습니다. 그러나 Heartbleed 해지에 대한 청구와 같은 허풍스러운 관행은 그 전에 이루어졌습니다. (Heartbleed와는 2014 년 히트, WoSign 비밀리에 2015 년에 그들을 구입)

— ceejayoz

우리는 주제를 조금 벗어난 상태이지만 ... 허혈성 해지에 대한 청구는 매우 다릅니다. 고객 관리 측면에서는 좋지만 아무것도 위반하지 않습니다. StartSSL의 결함이 아닙니다). 브라우저 제조업체가 최근에 취한 행동은 SSL의 신뢰 모델을 위반 한 것 (또는 여러 가지 위반)

— David Spillett