Недоверяемые сертификаты SSL на CentOS VPS
В Oracle частое проектное решение я вижу, что быть сделанным - то, что приложение всегда входит в систему как пользователь/схема единой базы данных - владелец всех объектов для того приложения.
Лучший дизайн должен иметь одного пользователя/схему, который владеет объектами для приложения, затем REVOKE CREATE SESSION от того пользователя. Затем создайте другого пользователя/схему, который не будет владеть никакими объектами (кроме, возможно, для синонимов), который будет использоваться приложением для вхождения в базу данных. Затем выпустите минимальные необходимые предоставления (ВЫБОР, ВСТАВЬТЕ, ОБНОВИТЕ, УДАЛИТЕ, ВЫПОЛНИТЕСЬ, и т.д.) пользователю приложения.
Тем путем Вы знаете, что, даже если ошибка в приложении могла бы позволить пользователю делать что-то, что они не были должны (например, удаляют записи из таблицы), Ваши полномочия базы данных гарантируют, что этого не произойдет.
Иначе, если журналы приложения в как владелец, не возможно REVOKE любые полномочия на любом из объектов.
Предупреждение об IMAP / 143, вероятно, связано с тем, что ваш imapd поддерживает TLS, поэтому инструмент подключается к IMAP с открытым текстом, запрашивает переход на TLS и жалуется на представленный сертификат.
Вы не говорите, какой у вас MTA, и я не эксперт по курьерскому IMAP, но с sendmail и dovecot они определенно не используют один и тот же сертификат по умолчанию. Даже на моем основном сервере, где все они используют один и тот же сертификат, они не все получают его из одного и того же файла, поскольку они хотят его в разных форматах: один хочет, чтобы открытый и закрытый ключи были вместе в файле PEM, другой хочет отдельный ключ и файлы сертификатов, но сертификат цепочки cat связан с основным сертификатом, а другой хочет, чтобы сертификат цепочки был в отдельном файле.
Мне кажется, что то же самое будет и с вами. Вам нужно будет посмотреть конфигурации courier и вашего MTA и увидеть, где они ищут свои SSL-сертификаты - только тогда вы сможете сказать, правы ли они.