雷鸟不信任由自己签署的证书

Question

我使用mydomain.org作为通用名称生成了一个自签名证书颁发机构.我在“当局”选项卡下使用雷鸟的证书管理器导入了公共证书。到目前一切尚好。

接下来，使用这个CA，我已经为mail.mydomain.org生成(并签名)了一个证书，但是即使我导入了CA，当我第一次尝试连接时，我仍然会得到带有消息“未知身份”的“”弹出。下面是一张截图，说明了这种情况：

注: CA和邮件证书都使用“带有RSA加密的SHA-1”签名。

注2:我知道我应该从一个可信的机构获得一个证书，这是一个临时的解决方案。

所以我的问题是：

( 1)这种行为正常吗？

2)我如何“说服”雷鸟，我的CA签署的所有证书都是可信的？

更新

% openssl s_client -connect mail.mydomain.org:993
CONNECTED(00000003)
depth=1 <snip> CN = mydomain.org, <snip>
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/<snip>/CN=mail.mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
 1 s:/<snip>/CN=mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
---
Server certificate
-----BEGIN CERTIFICATE-----
<BASE64>
-----END CERTIFICATE-----
subject=/<snip>/CN=mail.mydomain.org/<snip>
issuer=/<snip>/CN=mydomain.org/<snip>
---
No client certificate CA names sent
---
SSL handshake has read 2807 bytes and written 567 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
<long apparently irrelevant output snipped>
    Verify return code: 19 (self signed certificate in certificate chain)
---
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2011 Double Precision, Inc.  See COPYING for distribution information.

Answer 1

1. 在Mozilla中，转到Tools→Options→Advanced→选项卡证书。
2. 单击“查看证书”并转到选项卡服务器。
3. 单击“添加异常”。
4. 输入邮件服务器的名称并单击Get Certificate.不要忘记使用邮件server.示例的端口号: mail.provider.com:993
5. 保存异常。

来源：http://kb.kerio.com/product/kerio-connect/server-configuration/ssl-certificates/self-signed-certificates-in-mozilla-thunderbird-950.html

Answer 2

我也有同样的问题。在我的例子中，来源是CA不是用火狐不关心的-extensions v3_ca创建的，但是雷鸟似乎需要一个“有效”的签名。