0

我正在尝试在 993 端口上连接 dovecot,但 dovecot 显示以下错误;

dovecot: imap-login: Disconnected (no auth attempts in 60 secs): user=<>, rip=192.***.***.***, lip=192.***.***.***, TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol, session=<3k6jgTwVLwDAqL+E>

松鼠邮件配置;

$imap_auth_mech        = 'login';
$use_imap_tls          = 1;
$imapServerAddress      = 'dovecot.server';
$imapPort               = 993;

当我尝试在 squirrelmail 服务器上 telnet 和 openssl 时;

[root@aa ~]# telnet dovecot.server 993
Trying 192.***.***.***...
Connected to dovecot.server.
Escape character is '^]'.

[root@aa ~]# openssl s_client -connect dovecot.server:993
...
...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.

注意:顺便说一句,143 端口工作正常。

4

1 回答 1

0

检查您的 PHP 错误日志以了解以下内容:

PHP Warning:  fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed ..
PHP Warning:  fsockopen(): Failed to enable crypto ..
PHP Warning:  fsockopen(): unable to connect to tls://dovecot.server:993 (Unknown error) ..

如果是这种情况,则 openssl 库无法验证您的服务器的证书。通过将用于连接的证书添加到本地证书存储,可以轻松解决此问题。您可以找出它的位置<PRE><?php var_dump(openssl_get_cert_locations()); ?> </pre>并查看ini_cafile设置。

您可以使用以下命令获取服务器的证书:

openssl x509 -in <(openssl s_client -connect dovecot.server:993 -prexit 2>/dev/null) > /tmp/cacert.pem

将其添加到证书文件中,您应该会去的。

一个警告:证书 CN 必须与您用于连接服务器的主机名匹配!如果它是自签名的,请确保它dovecot.server用作 CN。

于 2015-05-13T02:37:37.370 回答