后缀TLS证书警告

Question

当后缀收到一封电子邮件时，我注意到我的mail.log中出现了以下错误。

SSL_accept错误来自domain.example.com -1警告: TLS库问题:错误:14094416:SSL routines:ssl3_read_bytes:sslv3警报证书未知：../SSL/routines:ssl3_read_bytes:sslv3/rec_routines:ssl3_read_bytes:sslv3_s3.c:1528:SSL警报号46：

我在试着理解这意味着什么。看来证书有问题。我相信我在我的配置中关闭了sslv3，因为它被引用为!SSLv3。发送实体是否试图使用SSLv3？如果是这样的话，这是否意味着消息没有通过TLS发送？不管上面的错误如何，我最终都会收到消息。

谢谢

编辑:来自openssl命令的输出。抱歉截图。我无法使块引号格式正确。看上去可能不像我的自我签名证书？

Answer 1

我在试着理解这意味着什么。看来证书有问题。

一点儿没错。这意味着另一个系统(试图连接到您以传输邮件)不信任您的证书，因为它不是由受信任的CA颁发的。有些发件人不执行这一规定--即可能接受自签证书--但有些人这样做，而你显然得到了一份(S)这样的证书。你已经自己诊断过了。

发送实体是否试图使用SSLv3？

不是的。函数名ssl3_read_bytes是因为SSL3的所有协议(包括TLS1.0-1.3 )都使用相同的记录格式，因此首先为SSL3编写的低级函数被重用。(OTOH SSL2使用了一种不同的记录格式，现在已经完全过时和被遗忘了。)错误文本sslv3 alert certificate unknown是因为此警报最初是在SSL3中定义的，并且类似(几乎所有)其他警报在较高协议中未发生变化，而其他一些较新的警报被添加。这两种方法都不意味着正在使用SSL3协议。

Answer 2

看来自我签名的证书才是问题所在。我用加密方法创建了一个免费的。一旦我将服务器配置为使用该服务器，该错误就消失了。