메일 클라이언트 imap SSL 오류 왜 발생하는 걸까요 ?

검색 목록

쓰기

메일 클라이언트 imap SSL 오류 왜 발생하는 걸까요 ?

2023-03

2023-03-04 00:03:22

조회 2603 추천 0

썬더버드나 라운드큐브ǉ16; 1096; 세ᔚ1;해서 사용Ȣ16;고 1080;고요, 그런데 k-9 메1068; 클라1060;Ǻ16;트 앱에서 imap 1064;1613;1012; Ȣ16;ǉ16;데 ssl 오류가 납니다.

imap 1452;소 형식1008; mail.mydomain.com 1060;고 ****@********.com 폼1004;/196; 메1068;1060; 0156;신/수실 1096; .121;니다 (까다/196;운 G메1068;과 송수신 테스트 완료)

dovecot 사용했고요, ssl 1064;1613;서ǉ16; letsencrypt /196; Ǻ12;1228; 0155;았습니다.

10-ssl.conf 에서

ssl_cert → cert.pem

ssl_key →  privkey.pem

ssl_ca → chain.pem

1012; 1201;용해 1500;ǉ16;데 ssl_ca ǥ12;ǥ16;에 fullchain.pem 1012; 1201;용해도 마찬가1648;/196; 에러가 납니다.

물론 무시Ȣ16;고 허용Ȣ16;고 넘Ǻ12;가면 .104;ǉ16;데, 1060; 에러를 1328; 1105;고 ǳ10;1008;데 Ǻ12;떻,172; Ȣ16;면 .112;까요 ?

짧은글 일수록 신중하게.



dateno1 2023-03 혹시 메일 서버쪽의 인증서에 구 ISRG Root X1 인증서가 남아있다면 (Certbot같은걸로 갱신한 인증서가 총 3블럭이면 아마 마지막이 그거일테니 확인해보세요) 해당 부분을 제거하거나, ISRG Root X1 (Self Signed)로 교체해주세요 혹시 접속하는 클라가 업데이트한지 오래된 OS라 Root CA 갱신이 안 된 상태라 ISRG Root X1 (Self Signed)가 안 들어있는 상태라면 추가해주세요 (또한 가능하다면 DST Root CA X3를 삭제해버리는걸 추천합니다) 필요한 ISRG Root X1 (Self Signed)는 Let's Encrypt CA 다운받는 페이지에 있으니 가서 받아서 쓰시면 됩니다 만기된 DST Root CA X3로 사인된 인증서가 체인에 포함되어져있거나, 새로운 ISRG Root X1가 없는 상태면 저런식의 에러 띄울 수 있습니다 물른 다른게 원인일 가능성도 있지만, 서버 접속해서 인증서 확인하는정돈 10분이면 끝나는 문제니 손쉬운것부터 확인해보시는걸 추천합니다 혹시 메일 서버쪽의 인증서에 구 ISRG Root X1 인증서가 남아있다면 (Certbot같은걸로 갱신한 인증서가 총 3블럭이면 아마 마지막이 그거일테니 확인해보세요) 해당 부분을 제거하거나, ISRG Root X1 (Self Signed)로 교체해주세요 혹시 접속하는 클라가 업데이트한지 오래된 OS라 Root CA 갱신이 안 된 상태라 ISRG Root X1 (Self Signed)가 안 들어있는 상태라면 추가해주세요 (또한 가능하다면 DST Root CA X3를 삭제해버리는걸 추천합니다) 필요한 ISRG Root X1 (Self Signed)는 Let's Encrypt CA 다운받는 페이지에 있으니 가서 받아서 쓰시면 됩니다 만기된 DST Root CA X3로 사인된 인증서가 체인에 포함되어져있거나, 새로운 ISRG Root X1가 없는 상태면 저런식의 에러 띄울 수 있습니다 물른 다른게 원인일 가능성도 있지만, 서버 접속해서 인증서 확인하는정돈 10분이면 끝나는 문제니 손쉬운것부터 확인해보시는걸 추천합니다



민사장 2023-03 그 ISRG Root X1 라는 파일이 어떤 파일인지를 모르겠네요 통상적으로 주어지는 파일명 같은 것이 있다면 알려주시면 고맙겠습니다. 삭제는 어떻게 하면 되는 것인지 파일만 삭제하면 되는 것인지, 어디서 환경 설정을 고치면 되는 것인지... 답변은 고맙지만 작성하신 글만 보고서는 뭘 어떻게 해야할지 하나도 모르겠네요... 아니면 저에게 어느경로에서 뭘 확인해달라 이렇게 말씀하시면 해서 붙여드리겠습니다. 그 ISRG Root X1 라는 파일이 어떤 파일인지를 모르겠네요 통상적으로 주어지는 파일명 같은 것이 있다면 알려주시면 고맙겠습니다. 삭제는 어떻게 하면 되는 것인지 파일만 삭제하면 되는 것인지, 어디서 환경 설정을 고치면 되는 것인지... 답변은 고맙지만 작성하신 글만 보고서는 뭘 어떻게 해야할지 하나도 모르겠네요... 아니면 저에게 어느경로에서 뭘 확인해달라 이렇게 말씀하시면 해서 붙여드리겠습니다.



dateno1 2023-03 파일이 아니라 시스템의 Root CA 목록에 있는 항목명입니다 현시점에서 Let's Encrypt의 인증이 정상적으로 이루어질려면 Root CA or 인증서의 CA에 있는 ISRG Root X1 (Self Signed) -> R3 -> 개별 인증서 순으로 인증서가 처리되어야 합니다 결국 인증서에 R3랑 사이트용 인증서가 들어있을테니 최상위 인증서를 인증서랑 추가적으로 같이 전송해서 제공하던지 클라이언트가 가지고 있어야 정상적인 인증서로 인식할껍니다 안 된다고 뜨는 이유는 이게 없던지 만기된 구 DST Root CA X3가 내장되어서 이게 호출되던지 해서 문제가 있다고 인식해서 그런겁니다 파일이 아니라 시스템의 Root CA 목록에 있는 항목명입니다 현시점에서 Let's Encrypt의 인증이 정상적으로 이루어질려면 Root CA or 인증서의 CA에 있는 ISRG Root X1 (Self Signed) -> R3 -> 개별 인증서 순으로 인증서가 처리되어야 합니다 결국 인증서에 R3랑 사이트용 인증서가 들어있을테니 최상위 인증서를 인증서랑 추가적으로 같이 전송해서 제공하던지 클라이언트가 가지고 있어야 정상적인 인증서로 인식할껍니다 안 된다고 뜨는 이유는 이게 없던지 만기된 구 DST Root CA X3가 내장되어서 이게 호출되던지 해서 문제가 있다고 인식해서 그런겁니다



Dreaday 2023-03 상위 인증키가 없거나 기간 만료로 그래서 , 인증서 생성시 fullchain 으로 만들어주세요 . letsencrypt 면 fullchain.pem 이라고 있을거에요 그걸로 쓰시면됩니다 . 상위 인증키가 없거나 기간 만료로 그래서 , 인증서 생성시 fullchain 으로 만들어주세요 . letsencrypt 면 fullchain.pem 이라고 있을거에요 그걸로 쓰시면됩니다 .



민사장 2023-03 인증서를 생성하면 기본적으로 4가지 암호파일이 만들어집니다. cert.pem, privkey.pem, chain.pem, fullchain.pem 여기서 fullchain.pem 은 cert.pem + chain.pem 합친 것이죠. 구체적으로 뭘 어떻게 바꿔야 하는지 몰라서 질문을 드린것이고요 그렇다면 위에서 ssl_cert → cert.pem 대신에 ssl_cert → fullchain.pem 으로 바꿔볼까요 ? 인증서를 생성하면 기본적으로 4가지 암호파일이 만들어집니다. cert.pem, privkey.pem, chain.pem, fullchain.pem 여기서 fullchain.pem 은 cert.pem + chain.pem 합친 것이죠. 구체적으로 뭘 어떻게 바꿔야 하는지 몰라서 질문을 드린것이고요 그렇다면 위에서 ssl_cert → cert.pem 대신에 ssl_cert → fullchain.pem 으로 바꿔볼까요 ?



민사장 2023-03 위에서 ssl_cert → cert.pem 대신에 ssl_cert → fullchain.pem 으로 바꿔서 해결했습니다. 위에서 ssl_cert → cert.pem 대신에 ssl_cert → fullchain.pem 으로 바꿔서 해결했습니다.



빈경윤 2023-03 오류 원인은 앞서 두분이 알려주신것처럼, 사용중인 모바일 기기에 최신 Root CA 누락인 것 같고요. 조치 방법은 이미 아시는 것처럼 fullchain 인증서 사용인데... ssl_cert 에 fullchain 을 바로 적용하는 형태가 가장 무난하고, ssl_ca 생략하거나 fullchain 사용하면 별다른 이슈가 없었던 것 같네요. 오류 원인은 앞서 두분이 알려주신것처럼, 사용중인 모바일 기기에 최신 Root CA 누락인 것 같고요. 조치 방법은 이미 아시는 것처럼 fullchain 인증서 사용인데... ssl_cert 에 fullchain 을 바로 적용하는 형태가 가장 무난하고, ssl_ca 생략하거나 fullchain 사용하면 별다른 이슈가 없었던 것 같네요.



Dreaday 2023-03 fullchain이 필요한 경우는요 , 내부 네트워크로 인해 방화벽이 뚫리지 않아 외부에서 RootCA를 조회할 수 없는 경우에 상대측 검증 단계에서 실패가 발생해서 입니다 . 그래서 보통은 Fullchain 도메인 인증서 (cert.pem 과 RootCA 가 포함된 chain 이 결합된 fullchain을 사용합니다. ) - 중복 검증 방지 fullchain이 필요한 경우는요 , 내부 네트워크로 인해 방화벽이 뚫리지 않아 외부에서 RootCA를 조회할 수 없는 경우에 상대측 검증 단계에서 실패가 발생해서 입니다 . 그래서 보통은 Fullchain 도메인 인증서 (cert.pem 과 RootCA 가 포함된 chain 이 결합된 fullchain을 사용합니다. ) - 중복 검증 방지

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

346/441

번호	제목Page 346/441	글쓴이	날짜	조회	추천
1910	10G SFP+ AOC Cable 옥외 노출 시 내구성 관련 질문 (10)	한효석	2023-03	2307	0
10G SFP+ AOC Cable 옥외 노출 시 내구성 … (10) 2023-03 2307 1 한효석
1909	메일 클라이언트 imap SSL 오류 왜 발생하는 걸까요 ? (8)	민사장	2023-03	2604	0
메일 클라이언트 imap SSL 오류 왜 발생하… (8) 2023-03 2604 1 민사장
1908	그래픽카드만 교체했을뿐인데 시스템이 미친듯이 느려짐cpu 100% (14)	남경림	2023-03	6870	0
그래픽카드만 교체했을뿐인데 시스템이 미… (14) 2023-03 6870 1 남경림
1907	메일 클라이언트 앱 추천해주세요 (11)	민사장	2023-03	2583	0
메일 클라이언트 앱 추천해주세요 (11) 2023-03 2583 1 민사장
1906	4K 모니터는 32인치 or 27인치?? (15)	belayyou	2023-03	9307	0
4K 모니터는 32인치 or 27인치?? (15) 2023-03 9307 1 belayyou
1905	RX6700XT 아래의 문제가 뭘까요? (18)	주운	2023-03	4726	0
RX6700XT 아래의 문제가 뭘까요? (18) 2023-03 4726 1 주운
1904	i9-13900k CPU에 센토스(리눅스) 설치시 P코어E코어 모두 같이 100% 사용가능할까요? (9)	후리지아	2023-03	5487	0
i9-13900k CPU에 센토스(리눅스) 설치시 P… (9) 2023-03 5487 1 후리지아
1903	SKB 외부에서 접속하는 SMB 포트 막혀있나요? (11)	별이되어	2023-03	3318	0
SKB 외부에서 접속하는 SMB 포트 막혀있나… (11) 2023-03 3318 1 별이되어
1902	z440 부팅시 이런 메시지가 뜹니다... (13)	김도형	2023-03	2888	1
z440 부팅시 이런 메시지가 뜹니다... (13) 2023-03 2888 1 김도형
1901	공유기 변경하니 시놀로지가 안잡힙니다. (9)	다온	2023-03	3941	0
공유기 변경하니 시놀로지가 안잡힙니다. (9) 2023-03 3941 1 다온
1900	Mega Raid Storage Manger 에러 관련 질의입니다 (11)	회원	2023-03	3464	0
Mega Raid Storage Manger 에러 관련 질의… (11) 2023-03 3464 1 회원
1899	노트북 쿨러 윤활제로 어떤 제품이 좋을까요? (25)	audacity	2023-03	5698	0
노트북 쿨러 윤활제로 어떤 제품이 좋을까… (25) 2023-03 5698 1 audacity
1898	트루나스 풀 export/disconnect (6)	아쿠	2023-03	2324	0
트루나스 풀 export/disconnect (6) 2023-03 2324 1 아쿠
1897	Intel x540-T2 Dell 모델은 장비 호환성 많이 가릴까요? (8)	김민철GC	2023-03	2075	0
Intel x540-T2 Dell 모델은 장비 호환성 … (8) 2023-03 2075 1 김민철GC
1896	30w led등기구 내구성 좋은게 뮈가있을 까요 (5)	페선생	2023-03	1774	0
30w led등기구 내구성 좋은게 뮈가있을 까요 (5) 2023-03 1774 1 페선생
1895	HP 파빌리온 - Win11 에서 자꾸 메시지 알림소리가 끊이 없이 납니다. (1)	김대평	2023-03	1618	0
HP 파빌리온 - Win11 에서 자꾸 메시지 알… (1) 2023-03 1618 1 김대평
1894	슈마 X10DAi 메인보드 사고원인 질문 (6)	숀리	2023-03	3450	0
슈마 X10DAi 메인보드 사고원인 질문 (6) 2023-03 3450 1 숀리
1893	UPS 제조사 문의 (2)	무쏘뿔처럼	2023-03	2078	0
UPS 제조사 문의 (2) 2023-03 2078 1 무쏘뿔처럼
1892	USB 컨트롤러 리소스 부족 질문드립니다 (추가설명) (6)	anyi	2023-03	5376	0
USB 컨트롤러 리소스 부족 질문드립니다 (… (6) 2023-03 5376 1 anyi
1891	USB 컨트롤러 리소스 부족 질문드립니다 (추가설명) (4)	이준용	2023-03	2862	0
USB 컨트롤러 리소스 부족 질문드립니다 (… (4) 2023-03 2862 1 이준용