Как я могу заставить Thunderbird импортировать защищенный сертификат LDAP?

5878
fennec

У меня настроен сервер LDAP в адресной книге Thunderbird (ldap.example.com). Я хотел бы использовать версию SSL, поэтому я установил флажок «Использовать SSL». Это начинает работать, но я получаю предупреждение сертификата в ответ. Хорошо, конечно, я знаю, что сервер использует забавный сертификат, поэтому я добавлю его.

Я нашел поле «Добавить исключение безопасности» достаточно легко, и он спрашивает меня о расположении сервера. Но я не знаю, что туда положить. Диалоговое окно начинается с https: // в нем, но https://ldap.example.com не работает, и ничего не делает, например, imaps: // или ldap: // или ldaps: // (это реальное имя протокола? хорошо, я попробовал). LDAP действительно является единственной службой, предоставляемой этим сервером.

Как я могу заставить Thunderbird прочитать сертификат?

3

2 ответа на вопрос

1
heavyd

База знаний Mozilla содержит инструкции о том, что делать, если сертификат не является доверенным для Thunderbird . Для импорта вам понадобится файл .cer с кодировкой DER, или если вы можете получить Internet Explorer (очевидно, только для Windows) для принятия сертификата, в КБ есть инструкции по его экспорту.

  1. ... перейдите в «Инструменты -> Параметры -> Дополнительно -> Сертификаты -> Управление сертификатами ... -> Полномочия». (В Mozilla Suite перейдите в «Редактировать -> Настройки -> Конфиденциальность и безопасность -> Сертификаты -> Управление сертификатами ... -> Полномочия».)
  2. Выберите «Импорт», выберите файл, который вы сохранили выше, и нажмите «Открыть».
  3. Прочитайте предупреждение и выберите, для каких целей вы доверяете сертификату.
  4. Нажмите «ОК», если вы доверяете этому. Теперь он должен быть установлен.
Увы. Я делаю это из Linux, и ... Mac. :) fennec 14 лет назад 0
1
fennec

В последующем исследовании я обнаружил, что вы можете просто указать URL-адрес https://ldap.example.com:636 (636 - это порт SSL + LDAP), и Thunderbird выполнит SSL-согласование, необходимое для получения сертификата, сброса соединения и никогда не осознавать, что это на самом деле не говорит HTTP.

Я собираюсь подать что-нибудь в трекер ошибок Thunderbird, предлагая вместо ldaps: // использовать спецификатор протокола вместо этого глупого хака.

https://bugzilla.mozilla.org/show_bug.cgi?id=436318 (кто-то меня избил) fennec 14 лет назад 0

Похожие вопросы