为自签名SSL证书添加Thunderbird安全异常_Ssl_Openssl_Ssl Certificate_Thunderbird_Hmail Server

为自签名SSL证书添加Thunderbird安全异常

ssl openssl

为自签名SSL证书添加Thunderbird安全异常,ssl,openssl,ssl-certificate,thunderbird,hmail-server,Ssl,Openssl,Ssl Certificate,Thunderbird,Hmail Server,我使用OpenSSL创建了一个自签名SSL证书，并将其添加到hMailServer中，该服务器可在专用网络中访问。我在端口465和993上使用此证书分别使用SSL运行SMTP和IMAP：然后我重新启动了服务器，并添加了入站和出站防火墙规则，以允许连接到hMailServer打开的端口。但是，当我尝试从本地网络中的另一台计算机使用SSL连接到邮件服务器时，它失败了：我强烈怀疑这是因为Thunderbird在默认情况下不允许自签名证书，因为当我将“SSL”值切换回“自动检测”时，它可以很好地

我使用OpenSSL创建了一个自签名SSL证书，并将其添加到hMailServer中，该服务器可在专用网络中访问。我在端口465和993上使用此证书分别使用SSL运行SMTP和IMAP：

然后我重新启动了服务器，并添加了入站和出站防火墙规则，以允许连接到hMailServer打开的端口。但是，当我尝试从本地网络中的另一台计算机使用SSL连接到邮件服务器时，它失败了：

我强烈怀疑这是因为Thunderbird在默认情况下不允许自签名证书，因为当我将“SSL”值切换回“自动检测”时，它可以很好地找到帐户设置，但只能在“未加密”端口上找到，即587用于SMTP，143用于IMAP

所以现在我想在Thunderbird中为我的SSL证书添加一个安全异常，以便使用它。我转到

Thunderbird首选项>高级>证书选项卡>管理证书>服务器选项卡>添加异常

，然后键入使用SSL证书的SMTP（或IMAP）服务器的IP和端口，但它找不到：

我做错了什么？我随后在Thunderbird上添加了一个新的例外。当我尝试执行openssl s_client-connect 192.168.1.15:465时，我得到了一个SSL证书，但它与我在hMailServer中导入的证书不同，我不知道它是否正常

谢谢你的帮助。

我想这是因为雷鸟上的一个愚蠢的错误。如果我们直接在Thunderbird的证书管理器上添加安全异常，单击“获取证书”将找不到证书

我如何让它工作是通过首先连接到未加密端口上的邮件帐户（即587用于SMTP，143用于IMAP）：

然后，我将SMTP和IMAP的帐户设置中的连接安全性切换为“SSL/TLS”：

最后，我向一个随机收件人发送了一封电子邮件，我收到了此警报：

我只是点击了“确认安全异常”按钮，它正确地添加了证书。我之前所做的是单击“获取证书”，它丢失了证书，因此我无法添加它。

Thunderbird上是否存在此漏洞？此外，如果我尝试添加一个安全异常并输入我尝试的任何端口号，我可以看到Wireshark的流量。但是，如果端口=993，我看不到尝试的连接。为什么不呢？雷鸟特别对待993，它坏了吗？