ksgalicia

Well-Known Member
Aug 4, 2016
70
5
58
Spain
cPanel Access Level
Root Administrator
Twitter
Hola!

Si me disculpáis, aprovecho en este post preguntaros porqué en los programas clientes como Outlook o Thunderbird, al utilizar por primera vez la cuenta de correo se abre una ventana de advertencia diciendo que no reconoce el certificado SSL que trae por defecto?

Y otra pregunta, ¿Qué pasaría si se marca la opción de "Exigir a los clientes a conectar con SSL o emitir el comando STARTTLS antes de que se les permite autenticar con el servidor"? ¿Tendría que comunicarles que vuelvan a reconfigurar sus cuentas de correo?

Gracias!
 

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,908
2,216
463
Hello,

Si me disculpáis, aprovecho en este post preguntaros porqué en los programas clientes como Outlook o Thunderbird, al utilizar por primera vez la cuenta de correo se abre una ventana de advertencia diciendo que no reconoce el certificado SSL que trae por defecto?
Could you provide some more details about this issue? Are the customers using the mail server hostname, or their domain name, in their email client? Are signed or AutoSSL SSL certificates installed for the hostname?

Y otra pregunta, ¿Qué pasaría si se marca la opción de "Exigir a los clientes a conectar con SSL o emitir el comando STARTTLS antes de que se les permite autenticar con el servidor"? ¿Tendría que comunicarles que vuelvan a reconfigurar sus cuentas de correo?
Yes, they must reconfigure their email clients if it's not configured to connect via SSL.

Thank you.

Translation:

Hola,

Si me disculpáis, aprovecho en este post preguntaros porqué en los programas clientes como Outlook o Thunderbird, al utilizar por primera vez la cuenta de correo se abre una ventana de advertencia diciendo que no reconoce el certificado SSL que trae por defecto?
Podría dar algunos detalles más sobre este tema? Son los clientes que utilizan el nombre de host del servidor de correo electrónico, o su nombre de dominio, en su cliente de correo electrónico? La firma o las AutoSSL certificados SSL instalado para el nombre de host?

Y otra pregunta, ¿Qué pasaría si se marca la opción de "Exigir a los clientes a conectar con SSL o emitir el comando STARTTLS antes de que se les permite autenticar con el servidor"? ¿Tendría que comunicarles que vuelvan a reconfigurar sus cuentas de correo?
Sí, tienen que volver a configurar sus clientes de correo electrónico si no está configurado para conectarse a través de SSL.

Gracias.
 

ksgalicia

Well-Known Member
Aug 4, 2016
70
5
58
Spain
cPanel Access Level
Root Administrator
Twitter
Hola!

Me refiero a la ventana de Mozilla Thunderbird:

"Añadir excepción de seguridad

Estado del certificado

Este sitio intenta identificarse a sí mismo con información no válida.

Sitio erróneo

El certificado pertenece a un sitio diferente, lo que podría significar que alguien está intentando hacer pasar por este sitio."

Los clientes de correo utilizan el nombre de servidor como mail.domain.com pero el servidor dedicado tiene otro nombre distinto. Creo que el Mozilla Thunderbird apunta al nombre del servidor dedicado y no lo reconoce. E incluso hay clientes que tienen su propio certificado SSL de su dominio con el mismo problema.

No sé si me he expresado bien.
 

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,908
2,216
463

ksgalicia

Well-Known Member
Aug 4, 2016
70
5
58
Spain
cPanel Access Level
Root Administrator
Twitter
Hola,

¿La opción de AutoSSL para qué sirve exactamente? ¿Para activar activar HTTPS a la hora de entrar cPanel y Webmail desde la web? He probado activarlo, asignar a un usuario y luego utilizar el programa cliente de correo con la seguridad SSL/TLS pero me sigue apareciendo la maldita ventana de advertencia y cuando le doy a "Ver certificado" aparece los datos del certificado del servidor (no de mail.dominio.com)

Pasa lo mismo con los certificados SSL pagados (sin usar AutoSSL). Es decir, poniendo mail.dominio.com siendo correo entrante y saliente siempre sale la ventana de advertencia.
 

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,908
2,216
463
Pasa lo mismo con los certificados SSL pagados (sin usar AutoSSL). Es decir, poniendo mail.dominio.com siendo correo entrante y saliente siempre sale la ventana de advertencia.
This is addressed in cPanel version 60, per the following thread:

AutoSSL not so good for email

Regarding cPanel/WHM/Webmail certificates, this is also addressed in cPanel version 60:

SSL certificate per domain on cpanel, webmail, dav, caldav, and whm services (SNI).

Thank you.

Translation:

Esto se aborda en cPanel versión 60, por el siguiente hilo:

AutoSSL not so good for email

En cuanto a los certificados de cPanel / WHM / Webmail, esto también se aborda en cPanel versión 60:

SSL certificate per domain on cpanel, webmail, dav, caldav, and whm services (SNI).

Gracias.
 

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,908
2,216
463
¡Ok!

¿Cuándo está previsto la actualización a la versión 60?

Gracias!
Hello,

It's scheduled for publication to the "Current" build tier later today. You can review more information about the versions and release process at:

Product Versions and the Release Process - cPanel Knowledge Base - cPanel Documentation

Thank you.

Translation:

Hola,

Está programado para su publicación en el "actual" nivel de construcción más tarde hoy. Puede revisar más información acerca de las versiones y en proceso de liberación:

Product Versions and the Release Process - cPanel Knowledge Base - cPanel Documentation

Gracias.
 

ksgalicia

Well-Known Member
Aug 4, 2016
70
5
58
Spain
cPanel Access Level
Root Administrator
Twitter
Hola!

Ayer se actualizó el servidor a la versión 60 pero veo que sigue sin solucionar el problema, el SNI está activado pero con el Mozilla Thunderbird al apuntar mail.dominio.com parece que coge el certificado SSL del nombre del servidor dedicado. Por eso detecta que son nombres distintos. No sé si me explico bien...
 

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,908
2,216
463
Hola!

Ayer se actualizó el servidor a la versión 60 pero veo que sigue sin solucionar el problema, el SNI está activado pero con el Mozilla Thunderbird al apuntar mail.dominio.com parece que coge el certificado SSL del nombre del servidor dedicado. Por eso detecta que son nombres distintos. No sé si me explico bien...
Hello,

Could you open a support ticket using the link in my signature so we can take a closer look? You can post the ticket number here so we can update this thread with the outcome.

Thank you.

Translation:

Hola,

¿Podrías abrir un ticket de soporte usando el enlace de mi firma para poder verlo más de cerca? Puedes publicar el número de ticket aquí para que podamos actualizar este hilo con el resultado.

Gracias.
 

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,908
2,216
463
Hello,

I'm happy to see the issue is now resolved. Thank you for updating us with the outcome.

Translation:

Hola,

Estoy feliz de ver que el problema ya está resuelto. Gracias por actualizarnos con el resultado.