Thunderbird 78：如何添加安全例外？

Question

在 Thunderbird 的早期版本中，当使用自签名证书连接到服务器时，会显示警告，但提供了通过此对话框为该服务器创建安全例外的选项：

我可以点击“确认安全例外”，然后TB就可以与服务器通信了。

但是在这个版本的TB中，我只看到一条消息：

Sending of message failed.
The certificate is not trusted because it is self-signed.
The configuration related to [server name] must be corrected.

没有说明“必须纠正”哪些内容才能使 TB 信任该证书。

隐私设置部分中的证书管理器确实会打开上面的对话框。但是，一旦输入了正确的 IP:端口，“获取证书”按钮除了显示“无可用信息”之外，不会执行任何操作。这使得对话框变得毫无用处。

我不担心由于缺乏 CA 签名而遭受中间人攻击，因为邮件服务器位于 Intranet 上。

还有其他方法让 TB 78 使用自签名证书吗？

Answer 1

我也被这个问题困扰了好几个小时。最后我想办法解决了。

首先，我尝试从 Firefox 下载证书。当我尝试访问

https://bad-mail-admin.com:465

时，它告诉我：

此地址使用通常用于目的的网络端口除了网页浏览之外。 Firefox 已取消您的请求保护。

只需转到

about:config

（“首选项”->“常规”-> 一直向下滚动->“配置编辑器”），右键单击页面上的任意位置，然后选择“新建”>“字符串”。创建一个名为

network.security.ports.banned.override

的选项，其值为：

然后firefox显示

https://bad-mail-admin.com:465

成功。

我立刻意识到Firefox和TB使用相同的浏览器引擎。所以我在 TB 的“配置编辑器”中重复执行此操作。

然后进入TB的证书管理器，输入

https://bad-mail-admin.com:465

。按“获取证书”，终于可以获取证书并将其添加到安全例外中。

Answer 2

我遇到了这个问题，兜了一圈之后（痛苦哈哈）..我终于发现代理配置设置不正确。它被设置为“使用系统代理设置”，我只是将其设置为“无代理”。问题已解决。

thunderbird->设置->常规->(网络+磁盘空间配置thunderbird如何连接到互联网)设置->配置代理->无代理。

Answer 3

唯一的问题是，当用户有多个使用不同端口的电子邮件帐户时。该端口覆盖不占用多个端口。我尝试了逗号空格冒号分号分隔列表但没有成功。