URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25505
[ Назад ]

Исходное сообщение
"Outlook & SSL, Certificate?"

Отправлено PaulV , 24-Янв-03 15:34 
На сервере стоит Cyrus+OpenSSL, ключ сгенерен через openssl как в доках прописано. Захожу нетшкафом, он спрашивает подтверждение о соединении и загружает ключ с сервера...далее с нетшкафом все ОК. С аутглюком же все наоборот - выкидывает месагу о том что сертификат может быть левый и коннектится к серваку по старинке.
Сертификат сгенеренный openssl (x509) имеет вид: сначала RSA PRIVATE KEY, затем BEGIN CERTIFICATE, т.е. сначала описывается RSA, а затем сам сертификат. Пробовал отрезать RSA (с ним винда не воспринимает этот сертификат), оставив только сам сертификат (расширение ставлю .crt) и скармливаю виндам. Аутглюк коннектится к серваку не задавая лишних вопросов, но сервак уже в свою очередь не принимает сертификат...:( в лог валит следующее:
Jan 24 15:21:31 bagira pop3d[24463]: TLS engine: cannot load CA data
Jan 24 15:21:32 bagira pop3d[24463]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits) no authentication
Jan 24 15:21:32 bagira pop3d[24463]: login: intasu.mrtf.ru[193.124.182.93] intasu plaintext

Подскажите где грабли и как правильно сгенерить этот сертификат?


Содержание

Сообщения в этом обсуждении
"RE: Outlook & SSL, Certificate?"
Отправлено lavr , 24-Янв-03 17:00 
>На сервере стоит Cyrus+OpenSSL, ключ сгенерен через openssl как в доках прописано.
>Захожу нетшкафом, он спрашивает подтверждение о соединении и загружает ключ с
>сервера...далее с нетшкафом все ОК. С аутглюком же все наоборот -
>выкидывает месагу о том что сертификат может быть левый и коннектится
>к серваку по старинке.
>Сертификат сгенеренный openssl (x509) имеет вид: сначала RSA PRIVATE KEY, затем BEGIN
>CERTIFICATE, т.е. сначала описывается RSA, а затем сам сертификат. Пробовал отрезать
>RSA (с ним винда не воспринимает этот сертификат), оставив только сам
>сертификат (расширение ставлю .crt) и скармливаю виндам. Аутглюк коннектится к серваку
>не задавая лишних вопросов, но сервак уже в свою очередь не
>принимает сертификат...:( в лог валит следующее:
>Jan 24 15:21:31 bagira pop3d[24463]: TLS engine: cannot load CA data
>Jan 24 15:21:32 bagira pop3d[24463]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits)
>no authentication
>Jan 24 15:21:32 bagira pop3d[24463]: login: intasu.mrtf.ru[193.124.182.93] intasu plaintext
>
>Подскажите где грабли и как правильно сгенерить этот сертификат?

неделю-две или три назад было отписано как


"RE: Outlook & SSL, Certificate?"
Отправлено PaulV , 27-Янв-03 09:07 
Почитал форум....ничего нового не нашел....все делал точно так же как описано...и сертификат коцал и виндам подсовывал и т.п. (сертификат сгенерен правильно - проверял). Проверил через openssl порты и ответ сервака....все пучком.

В ступор вводит то, что при соединении (pop3+ssl) аутглюком (который опять же замечу отрабатывает с виду нормально, без ошибок и прочей лабуды) в лог пишется вышеописанная фигня...может все и работает через SSL, но почему тогда коннект по plaintext паролю, в то время как при соединении мозилой (imap) - plaintext+TLS, что тоже вообщем-то смущает....

Развейте плз. мои сомнения! (и ведь знаю же что все по 995 и 993 портам идет и все равно что-то меня гложет)....