>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Thunderbird
   http://forum.mozilla-russia.org/viewforum.php?id=7
>В одном домене создается ДВА разных Cert_override файла
   http://forum.mozilla-russia.org/viewtopic.php?id=74636

epiphone > 03-06-2019 16:42:42

Добрый день! Буду очень признателен, если поможете с проблемой...

В домене развернут hmailserver с самоподписанным сертификатом (self signed certificate).

Около года все шло хорошо, но потом пришлось перенести сервис на другой сервер. И вот тут полезли ошибки.
Раньше было так: внёс в клиенте исключения 25 и 110 порт, сохранил cert_override.txt, разослал всему домену, все счастливы.

После переустановки тот же самый способ был оттестирован на небольшой (10 ПК) группе машин, работало.
В понедельник случился коллапс.
500 машин схватило этот cert_override.txt, 500 машин требовало другой cert_override.txt.

Начал разбираться, смотреть в чем дело.

One or more characters for override type:
M : allow mismatches in the hostname
U : allow untrusted certs (whether it's self signed cert or a missing or invalid issuer cert)
T : allow errors in the validity time, for example, for expired or not yet valid certs

В одном cert_override.txt указано MU, в другом просто U
Все значения после OID разные

some.website.com:443    OID.2.16.840.1.101.3.4.2.1    00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:FF:EE:DD:CC:BB:AA:99:88:77:66:55:44:33:22:11:00    U    AAAAAAAAAAAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA  AAAAAAAAAAAAAAAAAAAAAAAA    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA  AAAAAAAAAAAAAAAAAAAAAAAAAA==

1) Как соединить 2 cert_override.txt файла, если возможно? Просто строчки добавить нельзя, он удалил все.
2) Почему собственно он разные значения MU и U вообще может делать? Какие настройки смотреть?

banbot > 05-06-2019 12:00:23

Компьютеры на Windows? Не проще заставить Thunderbird использовать хранилище сертификатов Windows и импортировать туда самоподписанный сертификат?