Я установил iRedMail на сервере и настроил его с помощью купленного SSL-сертификата от Comodo / Sectigo. Когда я подключаюсь мои пользователи к почтовому серверу с Outlook я получаю: "Сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен. Целевой принципал неверен ". На кнопке просмотра сертификата я вижу свой действующий сертификат SSL, но при каждой операции в Outlook я получаю одно и то же сообщение. Я добавил сертификат как надежный, но это ничего не меняет. Могу ли я отключить это приглашение , или в чем может быть проблема?
Имена хостов должны совпадать
Имена хостов для входящего и исходящего почтового сервера на Информация о сервере , указанная в Параметры учетной записи POP и IMAP должны совпадать с именем хоста в сертификате. Если сертификат предназначен, например, для mail.example.com
, вы должны использовать именно это имя хоста вместо, например, imap.example.com
и smtp.example.com
, несмотря на то, что они, вероятно, имеют одинаковую запись A
(или CNAME
для нее) в DNS.
Для текущих версий Outlook вы можете получить доступ к этим настройкам только через пункт панели управления «Почта (Microsoft Outlook)», Учетная запись электронной почты ...
Цепочка сертификатов должна быть полной
Для Сертификаты Comodo / Sectigo могут потребоваться, чтобы сервер отправлял всю цепочку сертификатов до доверенного корневого сертификата. См. Следующие документы:
iRedMail.crt
(или комбинированный.pem
с платформой iRedMail easy) должен включать полную цепочку, называемую fullchain.pem
.