форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"Почтовый клиент и сертификаты openssl"	+/–
Сообщение от dr7534 (ok) on 01-Июн-11, 15:28
есть Postfix+dovecot+ssl/tls # TLS parameters #1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_sasl_type=dovecot smtpd_sasl_path=private/auth #smtpd_sasl_auth_enable=yes smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_a uthenticated,reject_unauth_destination smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem smtpd_tls_key_file=/etc/ssl/private/postfix.pem #smtpd_use_tls=yes #smtpd_tls_auth_only=yes сертификаты создавал так openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \ -keyout /etc/ssl/private/dovecot.pem openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem \ -keyout /etc/ssl/private/postfix.pem настраиваю клиент (Outlook expres) на сервер (протокол IMAPS) внастройках ставлю галочки tls/ssl , при запуске аутглюка вылазиет сообщение : "Используемый сервер имеет сертификат безопасности, который невозможно проверить. Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. Продолжить использование данного сервера?" как уйти от этого ? Я так понимаю что нужно взять с сервера созданый файл сертификата и скормить его outlook какой из двух созданных мною нужен dovecot.pem  или postfix.pem ? И откуда брать файлы /etc/ssl/certs или /etc/ssl/private ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Почтовый клиент и сертификаты openssl"	+/–
Сообщение от vg (??) on 01-Июн-11, 17:32
> smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem > smtpd_tls_key_file=/etc/ssl/private/postfix.pem получается что и ключ и сертификат в одном файле надо вырезать это: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- и скормить оутлуку но по-моему надо будет оба - от postfix-a и от dovecot-a
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от dr7534 (ok) on 02-Июн-11, 07:33
	>> smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem >> smtpd_tls_key_file=/etc/ssl/private/postfix.pem > получается что и ключ и сертификат в одном файле > надо вырезать это: > -----BEGIN CERTIFICATE----- > ... > -----END CERTIFICATE----- > и скормить оутлуку > но по-моему надо будет оба - от postfix-a и от dovecot-a так вродеж ключ лежит в каталоге /private а сертификат /certs ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от dr7534 (ok) on 02-Июн-11, 07:57
	>[оверквотинг удален] >>> smtpd_tls_key_file=/etc/ssl/private/postfix.pem >> получается что и ключ и сертификат в одном файле >> надо вырезать это: >> -----BEGIN CERTIFICATE----- >> ... >> -----END CERTIFICATE----- >> и скормить оутлуку >> но по-моему надо будет оба - от postfix-a и от dovecot-a > так вродеж ключ лежит в каталоге /private > а сертификат /certs ? Файл один но каталоги то разные , если вырезать и в ставлять в новый файл ,в каком формате сохранить вновь создаваемый файл ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от dr7534 (ok) on 02-Июн-11, 11:05
	>>[оверквотинг удален] >>>> smtpd_tls_key_file=/etc/ssl/private/postfix.pem >>> получается что и ключ и сертификат в одном файле >>> надо вырезать это: >>> -----BEGIN CERTIFICATE----- >>> ... >>> -----END CERTIFICATE----- >>> и скормить оутлуку вырезал из postfix.pem (вставил в файл postfix.crt) и dovecot.pem(dovecot.crt) скормил полученные сертификаты Аутглюку , теперь при запуске вылетает следующее Используемый сервер имеет сертификат безопасности который невозможно проверить ,CN-имя сертификата не совпадает  с полученым значением  . Продолжить использование данного сервера ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от dr7534 (ok) on 02-Июн-11, 11:23
	>[оверквотинг удален] >>>> -----BEGIN CERTIFICATE----- >>>> ... >>>> -----END CERTIFICATE----- >>>> и скормить оутлуку > вырезал из postfix.pem > (вставил в файл postfix.crt) и dovecot.pem(dovecot.crt) > скормил полученные сертификаты Аутглюку , теперь при запуске вылетает следующее > Используемый сервер имеет сертификат безопасности который невозможно проверить ,CN-имя > сертификата не совпадает  с полученым значением  . Продолжить использование > данного сервера ? Чтот мне подскзывает что сертификат мной создан через опу :)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Почтовый клиент и сертификаты openssl"	+/–
Сообщение от Vladimir (??) on 02-Июн-11, 11:25
У вас самоподписанный сертификат. Что бы не было этого, надо купить сертификат.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от dr7534 (ok) on 02-Июн-11, 11:47
	>  У вас самоподписанный сертификат. >  Что бы не было этого, надо купить сертификат. Насколько я понял вполне реально обходится самоподписными ?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от fcuku (ok) on 02-Июн-11, 12:53
	>>  У вас самоподписанный сертификат. >>  Что бы не было этого, надо купить сертификат. > Насколько я понял вполне реально обходится самоподписными ? До тех пор пока вам вполне реально обязать юзеров подтверждать ручками, ножками и мышью доверие к самоподписанному сертификату - то да. Если вы хотите, чтобы ваш сертификат не требовал (в самых скандальных выражениях, кстати) вмешательства визави/контрагента/корреспондента - надо покупать.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от Аноним (??) on 23-Май-12, 11:21
	>>>  У вас самоподписанный сертификат. >>>  Что бы не было этого, надо купить сертификат. >> Насколько я понял вполне реально обходится самоподписными ? > До тех пор пока вам вполне реально обязать юзеров подтверждать ручками, ножками > и мышью доверие к самоподписанному сертификату - то да. > Если вы хотите, чтобы ваш сертификат не требовал (в самых скандальных выражениях, > кстати) вмешательства визави/контрагента/корреспондента - надо покупать. Совсем не обязательно покупать. Достаточно установить его клиентам как корневой центр сертификации. Делается это в настройках Internet Explorerа.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

8. "Почтовый клиент и сертификаты openssl"	+/–
Сообщение от fcuku (ok) on 02-Июн-11, 12:49
> как уйти от этого ? Купить SSL сертификат в Комодо или Тавте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Почтовый клиент и сертификаты openssl"	+/–
	Сообщение от dr7534 (ok) on 02-Июн-11, 13:12
	>> как уйти от этого ? > Купить SSL сертификат в Комодо или Тавте. да дались эти платные сертификаты то , вчём ошибка нащёл Настройка Outlook Express Откройте Outlook Express Выберите в меню Сервис пункт Учетные записи… Выберите учетную запись и нажмите кнопку Свойства Выберите закладку Дополнительно Установите обе галочки Подключаться через безопасное соединение (SSL) в разделе Номера портов серверов Выберите закладку Серверы В полях ввода Входящая почта (POP3) и Исходящая почта (SMTP) пропишите точно то имя сервера, что указано в сертификате. В противном случае вы будете получать ошибки вида: Используемый сервер имеет сертификат безопасности, который невозможно проверить. CN сертификата не совпадает с полученным значением Нажмите кнопку OK Нажмите кнопку Закрыть
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема