Wenn ich eine Verbindung zu diesem Host herstelle und STARTTLS teste, erhalte ich ein Zertifikat, das nicht mit dem Hostnamen übereinstimmt:
Zertifikatskette
0 s:/C=US/ST=California/L=Sunnyvale/O=Proofpoint, Inc./OU=ESP/CN=*.pphosted.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
und es ist noch nicht abgelaufen:
notBefore=Jun 12 00:00:00 2020 GMT
notAfter=Sep 14 12:00:00 2022 GMT
Ein Vorwärts- und Rückwärts-Lookup zeigt, dass die Mailserver tatsächlich mx0a-00007101.pphosted.com und mx0b-00007101.pphosted.com heißen.
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.139.28
outbound-relays.techservices.illinois.edu. 22 IN A 148.163.135.28
28.139.163.148.in-addr.arpa name = mx0b-00007101.pphosted.com.
28.135.163.148.in-addr.arpa name = mx0a-00007101.pphosted.com.
Versuchen Sie, den Hostnamen, zu dem Sie eine Verbindung herstellen, zu einem dieser Namen anstelle des .edu-Namens zu ändern. Es muss keine Änderung am Zertifikat vorgenommen werden, es könnte eine Änderung am Hostnamen oder am Code gewesen sein. Aber der Fehler ist korrekt: Es gibt tatsächlich eine Diskrepanz zwischen dem Hostnamen und dem Zertifikat.