quarta-feira, 19 de dezembro de 2012

As of December 2012, Gmail uses "strict" SSL1 security.

O que significa isto em termos práticos? Servidores POP3/IMAP (nomeadamente o Dovecot) precisam de ter certificados da intermediate CA presentes, mesmo que o certificado de cliente seja válido e assinado por uma CA reconhecida.

A forma mais simples é concatenar o certificado de cliente (público) com o(s) certificado(s) de intermediate CA num único ficheiro.

$ cat ssl.crt sub.class1.server.ca.pem > bundle.crt