URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 20529
[ Назад ]

Исходное сообщение
"Сертификат безопасности OutlookExpress 6.0"
Отправлено ielm , 09-Сен-02 15:51

Комфигурация: Postfix+TLS, Cyrus IMAP, OutlookExpress 6.0
Как необходимо сконфигурировать сертификат, что надо написать в main.cf и imap.conf и как настроить OutlookExpress 6.0, чтобы OutlookExpress 6.0 не выдавал такое сообщение:
"Используемый сервер имеет сертификат безопасности,
который невозможно проверить. Цепочка сертификатов
обработана правильно, но обработка прервана на корневом
сертификате, у которого отсутствует отношение доверия с
поставщиком доверия. Продолжить использование данного
сервера?"
В качестве сертификационного центра выступает мой почтовый сервер. Все man и Инет прочесаны до дыр - ответ не найден. Может кто делал подобные вещи - подскажите, плиз, где грабли?
Спасибо.

Содержание

RE: Сертификат безопасности OutlookExpress 6.0,WoRm, 16:00 , 09-Сен-02
RE: Сертификат безопасности OutlookExpress 6.0,ielm, 16:46 , 09-Сен-02
- RE: Сертификат безопасности OutlookExpress 6.0,V, 18:01 , 09-Сен-02
  - RE: Сертификат безопасности OutlookExpress 6.0,ielm, 20:39 , 11-Сен-02
    - RE: Сертификат безопасности OutlookExpress 6.0,V, 12:03 , 12-Сен-02
RE: Сертификат безопасности OutlookExpress 6.0,ielm, 18:47 , 12-Сен-02
- RE: Сертификат безопасности OutlookExpress 6.0,V, 19:10 , 12-Сен-02

Сообщения в этом обсуждении

"RE: Сертификат безопасности OutlookExpress 6.0"
Отправлено WoRm , 09-Сен-02 16:00

>Комфигурация: Postfix+TLS, Cyrus IMAP, OutlookExpress 6.0
>
>Как необходимо сконфигурировать сертификат, что надо написать в main.cf и imap.conf и
>как настроить OutlookExpress 6.0, чтобы OutlookExpress 6.0 не выдавал такое сообщение:
>
>
>"Используемый сервер имеет сертификат безопасности,
>который невозможно проверить. Цепочка сертификатов
>обработана правильно, но обработка прервана на корневом
>сертификате, у которого отсутствует отношение доверия с
>поставщиком доверия. Продолжить использование данного
>сервера?"
>
>В качестве сертификационного центра выступает мой почтовый сервер. Все man и Инет
>прочесаны до дыр - ответ не найден. Может кто делал подобные
>вещи - подскажите, плиз, где грабли?
>
>Спасибо.

Дык надо за деньги купить сертификат подписанный доверенным Центром сертификации . Оутлук проверяет подпись с имеющимися у него в базе подписями известных центров , если не совпадает , то он и предупреждает ...

"RE: Сертификат безопасности OutlookExpress 6.0"
Отправлено ielm , 09-Сен-02 16:46

В качестве сертификационного центра выступает мой почтовый сервер. Нельзя ли добавить мой CAcert.pem в OutLookExpress? Или проблема решается исключительно покупкой сертификата?

"RE: Сертификат безопасности OutlookExpress 6.0"
Отправлено V , 09-Сен-02 18:01

>В качестве сертификационного центра выступает мой почтовый сервер. Нельзя ли добавить мой
>CAcert.pem в OutLookExpress? Или проблема решается исключительно покупкой сертификата?
Из CAcert.pem нужно вырезать сертификат ( НЕ КЛЮЧ !),
сохранив его с расширением .cer - и затем просто установить сертификат
на Windows машине ,
Чтобы Outlook не ругался - DNS имя твоего сервера и имя в сертификате
должны совпадать .

"RE: Сертификат безопасности OutlookExpress 6.0"
Отправлено ielm , 11-Сен-02 20:39

Сертификат в OutlookExpress я добавил. Спасибо. Но вопрос теперь что такое openssl common name в сертификате для пользователя (не для сервера, на котором postfixtls), имеющего учетную запись в OutlookExpress? Т.к. выдавать этот вопрос он перестал, но при отправке почты пишет, что для этого пользователя релеинг запрещен. Подозреваю, что дело в импортированном в него сертификате, но где именно? В Postfix main.cf есть строка: smtpd_recipient_restrictions = permit_tls_all_clients reject. Когда меняем reject на check_relay_domains - все работает даже без сертификатов. Но надо то, что бы без сертификатов не работало, а с ними было все ОК! Плиз, где грабли?

"RE: Сертификат безопасности OutlookExpress 6.0"
Отправлено V , 12-Сен-02 12:03

>Сертификат в OutlookExpress я добавил. Спасибо. Но вопрос теперь что такое openssl
>common name в сертификате для пользователя (не для сервера, на котором
>postfixtls), имеющего учетную запись в OutlookExpress? Т.к. выдавать этот вопрос он
>перестал, но при отправке почты пишет, что для этого пользователя релеинг
>запрещен. Подозреваю, что дело в импортированном в него сертификате, но где
>именно?
Сертификат здесь должен быть не причем - он предназначен для защиты SMTP
Если речь идет о SMTP сертификате (а не POP(IMAP))
канала от Outlook к серверу ,
смотри в сторону настроек SMTP сервера и Outlook
(там есть например : Outgoung Mail Server Requres Authentication )

"RE: Сертификат безопасности OutlookExpress 6.0"
Отправлено ielm , 12-Сен-02 18:47

А вообще поддерживает ли OutlookExpress клиентские сертификаты???

"RE: Сертификат безопасности OutlookExpress 6.0"
Отправлено V , 12-Сен-02 19:10

>А вообще поддерживает ли OutlookExpress клиентские сертификаты???
Help :
To set up Outlook Express to use multiple certificates
You can set up Outlook Express to send digitally signed messages using one certificate, and send encrypted messages using another certificate. You must obtain at least one certificate before proceeding.
On the Tools menu, click Accounts.
Select the account you want to use the certificate with, and then click Properties.
On the Security tab, click Select for the type of certificate you want to use