问题描述
在早期版本的Thunderbird中,当使用自签名证书连接到服务器时,会显示警告,但提供了使用此对话框为该服务器创建安全例外的选项:
我可以单击“确认安全异常”,然后TB可以与服务器通信。
但是在此版本的TB中,我仅看到一条消息:
Sending of message Failed.
The certificate is not trusted because it is self-signed.
The configuration related to [server name] must be corrected.
没有迹象表明结核病信任证书需要“更正”什么。
“隐私设置”部分中的“证书管理器”确实会打开上面的对话框。但是,一旦输入了正确的IP:端口,“获取证书”按钮除了显示“无可用信息”外没有任何作用。这会使对话框变得毫无用处。
由于邮件服务器位于Intranet上,因此缺少CA签名,因此我不担心中间攻击的人。
还有其他方法可以使TB 78与自签名证书一起使用吗?
解决方法
这个问题我也忍受了好几个小时。最后,我想出了办法解决。
首先,我尝试从Firefox下载证书。当我尝试访问https://bad-mail-admin.com:465时,它告诉我:
此地址使用通常用于目的的网络端口 除了网页浏览。 Firefox已取消您的请求 保护。
然后我在Google上搜索并找到了解决方法:https://support.mozilla.org/en-US/questions/1083282
只需转到about:config,右键单击页面上的任意位置,然后选择“新建”>“字符串”。创建一个名为network.security.ports.banned.override的选项,其值:465
然后Firefox成功显示https://bad-mail-admin.com:465。
我立即意识到Firefox和TB使用相同的浏览器引擎。因此,我在TB的“配置编辑器”中重复此操作。
然后转到TB的证书管理器,输入https://bad-mail-admin.com:465。按“获取证书”,最后我可以获取证书并将其添加到安全例外中。
唯一的问题是当用户有多个使用不同端口的电子邮件帐户时。该端口覆盖不会占用多个端口。我尝试了逗号空格冒号分号分隔列表但没有成功。
,我有过类似的经历,“添加安全例外”对话框没有消失(因为我通过 SSH 隧道连接到 IMAP 服务器)。
以前我会通过单击“获取证书”然后单击“确认安全异常”来解决此问题,但这次问题仍然存在(可能是由于升级)。
我最终要做的是转到“首选项”->“隐私和安全”->“证书”->“管理证书”->“服务器”并删除其中的旧条目。之后,当我再次尝试“获取消息”时,“添加安全异常”又弹出了,但这次在另一个“获取证书”/“确认安全异常”循环后完全消失了。
因此,在我的情况下,“证书管理器”/“服务器”选项卡中的陈旧条目似乎导致了问题。
(如果那行不通,最终的解决方案是在个人机器上手动修改 TB 源代码以绕过这个有问题的对话框并重新编译,但不幸的是,目前可用的 Linux 发行版可能是一个非常复杂的过程.)