如何用squirrelmail连接993端口上的dovecot

Question

我试图连接993端口上的dovecot，但是dovecot显示了下面的错误；

dovecot: imap-login: Disconnected (no auth attempts in 60 secs): user=<>, rip=192.***.***.***, lip=192.***.***.***, TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol, session=<3k6jgTwVLwDAqL+E>

squirrelmail配置；

$imap_auth_mech        = 'login';
$use_imap_tls          = 1;
$imapServerAddress      = 'dovecot.server';
$imapPort               = 993;

当我试图在squirrelmail服务器上进行telnet和openssl时；

[root@aa ~]# telnet dovecot.server 993
Trying 192.***.***.***...
Connected to dovecot.server.
Escape character is '^]'.

[root@aa ~]# openssl s_client -connect dovecot.server:993
...
...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.

注意:顺便说一下，143号端口工作正常。

Answer 1

请查看PHP错误日志中的以下内容：

PHP Warning:  fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed ..
PHP Warning:  fsockopen(): Failed to enable crypto ..
PHP Warning:  fsockopen(): unable to connect to tls://dovecot.server:993 (Unknown error) ..

如果是这样的话，openssl库无法验证服务器的证书。通过添加连接到本地证书存储的证书，它很容易修复。您可以找到使用<PRE><?php var_dump(openssl_get_cert_locations()); ?> </pre>并查看ini_cafile设置的位置。

您可以使用以下命令获得服务器的证书：

openssl x509 -in <(openssl s_client -connect dovecot.server:993 -prexit 2>/dev/null) > /tmp/cacert.pem

将其添加到证书文件中，您就应该去了。

请注意:证书CN必须与用于连接服务器的主机名匹配！如果它是自签名的，请确保它使用dovecot.server作为CN。