Помогите с Stunnel verify = 2 под M-Outlook.Stunnel как только я ставлю verify = 2 выдает ошибку  "SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate"

Что я делаю по шагам:
Генерю закрытый ключ к (СА): /usr/bin/openssl genrsa -des3 -out ca.key 2048
Генерю сертификат (CA):/usr/bin/openssl req -new -x509 -days 730 -key ca.key -out ca.crt
Генерю клиентский ключ:openssl genrsa -out clients.key 2048
Генерю клиентский запрос на сертификат:openssl req -new -key clients.key -out clients.csr
Генерю клиентский сертификат Подписываю орневым:openssl x509 -req -days 730 -in clients.csr -CA ca.crt -CAkey ca.key
-CAcreateserial -out clients.crt
Создаю p12 сертификат для Outlook'a:openssl pkcs12 -export -inkey cliens.key -certfile ca.crt -in cliens.crt -out cliens.p12 -name "XXX IT mail server"

Записываю в MOutlook client.p12 сли в stunnel.conf не стоит verify = 2
то Outlook забирает почту без проблем но если ставлю verify = 2 то в логах stunnel такая строчка появдяется "SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate"
В чем дело не могу понять
stunnel.conf:
CApath = /usr/local/etc/stunnel/hash
cert = /usr/local/etc/stunnel/cert/client.pem
key = /usr/local/etc/stunnel/cert/client.key
CAfile = /usr/local/etc/stunnel/CA/ca.crt
pid = /var/run/stunnel.pid
setuid = stunnel
setgid = stunnel

debug = 7
output = /usr/local/etc/stunnel/stunnel.log
verify = 2

[pop3s]
accept  = 995
connect = localhost:110
[ssmtp]
accept  = 465
connect = localhost:25
В директорию /usr/local/etc/stunnel/hash записываю СА.crt Ca.pem client.pem client.crt и делаю /c_rehash . он саздаёт сылки на сертификаты с именами их хешей (но по какому алгоритму хеширования я так и не понял не SHA1 и не MD5) А в outlook'e может только стоять SHA1 или MD5

Помогите кто может пожалуйста уже неделю бьюсь нехрена

• Помогите с Stunnel verify = 2 под M-Outlook не дает сделать ...,zedi, 13:08 , 25-Окт-04
  • Помогите с Stunnel verify = 2 под M-Outlook не дает сделать ...,lavr, 14:29 , 25-Окт-04
  • Помогите с Stunnel verify = 2 под M-Outlook не дает сделать ...,shura28, 14:51 , 25-Окт-04
    • Помогите с Stunnel verify = 2 под M-Outlook не дает сделать ...,zedi, 15:08 , 25-Окт-04
      • Помогите с Stunnel verify = 2 под M-Outlook не дает сделать ...,zedi, 19:31 , 25-Окт-04
        • Помогите с Stunnel verify = 2 под M-Outlook не дает сделать ...,lavr, 20:52 , 25-Окт-04

Помргите кто нибудь пожалуйста

>Помргите кто нибудь пожалуйста

видимо проблема в сертификате:

http://www.stunnel.org/examples/outlook_cert.html

правильно ли с сертификатами оперируешь?

http://www.stunnel.org/faq/certs.html

достаточно сгенерить stunnel.pem - вырезать из него нужную часть для
Outlook'а, переименовать в mail.cer и скормить аутглюку, вроде все.
Ну а в юниксовых почтовых клиентах: no-validate cert

>Помргите кто нибудь пожалуйста

Немного не в тему, но помоему sendmail сам умеет SSL. А вот почтовые клиенты не все понимают этот протокол. Я поставил на клиентских компах виндовый stunnel с verify=2 , а у sendmail-а в access-е прописал чтобы тот пускал (релеил) только по сертификатам... Такая схема позволяет любые MUA "работать" по SSL/TLS с клиентскими сертификатами.
p.s.: извиняюсь, что не совсем по теме вопроса... :)

Народ простите но с сертификатами всё впорядке наверно не знаю ведь когда я убераю verify = 2 у меня и outlook не ругается и в stunnel.log всё чисто
А конда ставдю писец.
Мне надо из самого Outlook'a дотягиватся на сервер с stunnel и sendmail'om
и я не хачу на каждую клиентскую машину ставить stunnel client вот и спрашиваю если возможность обойтись средствами тоько одного outlook'a
для verify = 2 на сервере с stunnel

Помогите Кто знает пожалуйста

>Помогите Кто знает пожалуйста

поиск по форуму даст массу подобно: http://www.opennet.me/openforum/vsluhforumID1/13289.html