Das Problem liegt bei openssl, nicht bei Dovecot.
Es gibt einen Fehler in openssl, der die Suche nach dem Standard-CApath stoppt. Sie müssen also angeben, wo die Liste der Root-CA-Zertifikate zu finden ist, indem Sie -CApath
sie Ihrer Befehlszeile hinzufügen . Zum Beispiel:
sudo openssl s_client -connect localhost:143 -starttls imap -CApath /dev/null
Wenn Sie Ihren certs-Ordner noch nicht ausgefüllt haben und sich mit Computern auskennen, folgen Sie diesem Tutorial, um certdata.txt von Mozilla herunterzuladen und die erforderlichen PEM-Dateien und Symlinks zu generieren. Die Skripts müssen möglicherweise geändert werden, wenn Sie keinen Zugriff auf / bin haben und einen Symlink ln -s ca-bundle.crt cert.pem erstellen müssen.
(Die Angabe von / dev / null erzwingt, dass openssl den Standardpfad von cert.pem in Ihrem openssl-Verzeichnis verwendet. Um herauszufinden, wo sich Ihr openssl-Verzeichnis befindet, geben Sie Folgendes ein openssl version -d
).
Da Sie StartSSL verwenden, müssen Sie möglicherweise Ihr Zertifikat und sein Zwischenzertifikat für dovecot verketten. Dies ist in Ihrem Fall der StartCom Class 2 Primary Intermediate Server CA. Ihr kostenloses Zertifikat verwendet StartCom Class 1 Primary Intermediate Server CA