общедоступный идентификатор ssh на id_rsa.pub отличается от ansible_ssh_host_key_rsa_public
Я хотел бы выполнить вход SSH без пароля на другой сервер Linux,
dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines:
ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44
postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection
Вопросы:
Что означают эти ошибки?
В первом случае, отклоняет ли thunderbird сертификат, предоставленный моим сервером, или сервер отклоняет сертификат, предоставленный thunderbird?
Является ли первая ошибка означает, что thunderbird использует SSLv3? Разве это не уязвимо?
Когда я подключаюсь к серверу через порт POP3 с помощью openssl s_client , он говорит, что сертификаты выглядят нормально. Кроме того, openssl также сообщает, что использует TLSv1.2.
Mozilla (и другие) не доверяли CA StartCom . В то время как mutt полагается на хранилище сертификатов вашей системы, которое все еще доверяет StartCom, продукты Mozilla используют собственный список доверенных центров сертификации, которые полностью отозвали центры сертификации StartCom. Это, вероятно, также является объяснением сообщения об ошибке «отозвано», которое фактически запускается клиентом IMAP, Thunderbird.
Либо используйте сертификат из другого CA, либо вручную установите CA StartCom как доверенный в Thunderbird. Последнее, конечно, неприменимо для неуправляемых систем других пользователей.