Mi certificado parece estar bien pero mi TLS falla (Cert no validado)

Navega tus respuestas
1

Configuré mi certificado para mi servidor de correo en enlace Exporté mi certificado como se describe en la documentación de mi servidor de correo y lo señalé en la configuración del servidor.

El certificado parece validar el 100% en todas las pruebas, incluso el emisor verificó que todo está bien. Sin embargo, mis clientes de correo como Outlook y Thunderbird parecen fallar con advertencias de certificados no válidos.

Puede verlo fallar en enlace si usa la dirección de correo electrónico [email protected] 

    [001.838]       
Certificate 1 of 3 in chain:
subject= /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.xxxx.com
issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA                                                                                                                                                                                
[001.886]       
Certificate 2 of 3 in chain:
subject= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority                                                                                                                                                                                  
[001.933]       
Certificate 3 of 3 in chain:
subject= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority          Validation Secure Server CA                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    [003.400]       Cert NOT VALIDATED: unable to get local issuer certificate
    [003.401]       this may help: What Is An Intermediate Certificate
    [003.401]       So email is encrypted but the domain is not verified
    [005.791]       Cert Hostname VERIFIED (mail.xxxx.com = mail.xxxx.com)

Editar: La cadena se mueve al segundo certificado pero luego se repite, y si miro la cadena en cualquier otro lugar, se conecta bien.

Espero que alguien pueda aclarar cuál es el problema.

Muchas gracias

    
pregunta Fuzz 08.07.2014 - 15:12
fuente

2 respuestas

3

Su cliente está buscando el servidor para proporcionar copias de los certificados intermedios y parece que su servidor no lo está haciendo. La configuración exacta variará según su servidor, pero debería ser posible descargar los certificados intermedios (de su CA) y compartirlos junto con su certificado de servidor para obtener un certificado en el que el cliente confíe.

Básicamente, el cliente no quiere tener (o no puede) buscar certificados intermedios en Internet. Por lo tanto, debe proporcionarlos para que cada paso de la cadena pueda validarse. Algunos clientes van a buscarlos o pueden incluir muchos certificados intermedios comunes, otros no.

    
respondido por el AJ Henderson 08.07.2014 - 15:22
fuente
2

Parece que la cadena no es correcta. Parece que hay tres certificados pero todos son iguales. Parece que te falta al menos el certificado Intermedio de Comodo: 

CN=COMODO RSA Certification Authority.
    
respondido por el martijnbrinkers 08.07.2014 - 15:23
fuente

Lea otras preguntas en las etiquetas

Base de datos de contraseñas vs archivo cifrado plano [cerrado] Cómo forzar a los navegadores a aceptar todos los demás certificados SSL