IMAP szerver tanúsítvány csere után Android 11. certificate error

Fórumok

Üdv!

Úgy jártam, hogy email szerveren cseréltem tanúsítványt, mert lejárt a régi. Minden megy is rendesen utána, de a telefonom nem olvassa a leveleket róla.

Arra reklamál, hogy a tanúsítvány módosítva lett. Ami elvileg igaz, mert cseréltem. De észre kéne vennie, hogy ez egy új, de nem teszi. Látja az új dátumokat a tanúsítványban, de nem eszi meg.

Courier IMAPD SSL az elkövető szerver oldalon és Android 11 a telefonon.

Maga a szerver megy, másik kliensekkel simán dolgozik, de az android szivat. Ha letörlőm a fiókot és újra felrakom a telefonra, akkor simán működik. De ez nem járható megoldás minden tanúsítvány cserekor nyilván.

Valaki járt már így és esetleg van ötlet a megoldásra? Én nem jutottam vele előre.

Előre is köszönöm ha van ötlet!

Balázs

Hozzászólások

Úgy már jártam, hogy ugyanarra a szerverre másik domain-nal  csatlakozott a mobillal régóta az illető, és a múltban lenyomta kézzel, hogy elfogadja a nem ahhoz a domainhez tartozó cert-et. Aztán mikor a valós domain alatt cert lett frissítve, akkor elkezdte ezt a hisztit és kézzel sem lehetett már force-olni. De ott megoldotta a rendes szervernévhez csatlakozás.

Szerkesztve: 2021. 10. 23., szo – 13:22

Nincs mese, Androidon Gmailt kell használni. Annál soha nem fordulhat elő ilyen és még haladsz is a korral. Saját IMAP szerver? Minek? Paranoid-e vagy barlanglakó-e vagy?

Okkal. De a kedvedért, mutatom hova tennék.

Nincs mese, Androidon Gmailt kell™ használni. Annál soha™ nem™ fordulhat™ elő™ ilyen és még haladsz™ is a korral. Saját IMAP szerver? Minek? Paranoid™-e vagy barlanglakó™-e vagy?

Mivel egyre inkább dívik egyes fősodratú elemeknél, hogy a mondandómat figyelmen kívül hagyva a TM-ezéssel "indokolják" a mondandóm hamisságát, így gondoltam, adok egy esélyt, TM nélkül. Nem jött be.

Hogy legyen érdemi tipp is. :) Az intermediate certet nézd meg, hogy változott-e, mert arra van jó esély. Az intermediate certet szeretik összevissza kezelni a kliensek, ezért szokott ilyesmi előfordulni. A másik, hogy ha ez sem segít, akkor valamilyen egzakt hiba jó lenne, mert a "nem szedi le" az csak a végeredmény.

Szerkesztve: 2021. 10. 23., szo – 18:11

ca-cert.pem
intermed-cert.pem
server-cert.pem


$> cat ca-cert.pem intermed-cert.pem > ca-intermed-cert.pem

server-config
-------------------------------
ca-cert = ca-intermed-cert.pem
server-cert = server-cert.pem
-------------------------------

Ha van több "intermed-cert" akkor a fenti módon kell "összefűzni" a "ca-cert" -el egymás után, majd ezt az egybefűzött fájlt kell megadni "ca-cert"-nek.