Dovecot отклоняет сертификат клиента
Я бы попробовал:
sourceanalyzer -b Program clang -- -E File
Или
sourceanalyzer -b Program -- clang -E File
В зависимости от того, ожидает ли sourceanalyzer "clang" в качестве параметра или нет.
Я нашел ответ, поэтому подумал, что должен опубликовать его и здесь. (точно @behrad-eslamifar сделал :)
вы должны приложить CRL к сертификату CA, данному dovecot EVEN IF YOU HAVE SET ssl_require_crl = no
вот так :
openssl ca -gencrl -out crlfile
cat crlfile >> cacert.pem
service dovecot restart
спасибо всем за предложения. <3
Вам необходимо добавить расширение X.509 к этому сертификату, чтобы использовать его для аутентификации клиента.
В openssl.cnf , в [usr_cert] , в соответствии с примером openssl.conf :
[ usr_cert ]
nsCertType = client, email
Однако предположительно nsCertType устарел, и необходимо также добавить расширение X.509. Затем добавьте новый раздел:
[ xpclient_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
Чтобы добавить расширение, вам также необходимо передать опцию -extensions xpclient_ext openssl при создании сертификата.
RFC 3280 определяет следующие цели использования расширенного ключа:
serverAuth (1.3.6.1.5.5.7.3.1) - аутентификация веб-сервера TLS
clientAuth (1.3.6.1. 5.5.7.3.2) - Проверка подлинности веб-клиента TLS
Обратите внимание, что я советую добавить как nsCertType , так и расширение RFC 3280. Некоторое программное обеспечение, особенно PfSense, все еще проверяет nsCertType .