Добрый день господа!
Кратко опишу ситуацию:
Есть FReBSD, Есть почта - она работает, под нее надо прикрутить SSL (stunnel).
Были грабли, все ошибки пофиксили.
Есть ключи, есть сертификат. Последний раз была ошибка с правами доступа, ее устранили с помощью того что дали права на фаил сертификата 600. ТЕперь служба stunnel запускается и слушает 995 порт, но все равно выдает ошибку:
***************************************************
2007.02.06 07:57:16 LOG3[78739:134784512]: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
***************************************************
>Добрый день господа!
>Кратко опишу ситуацию:
>Есть FReBSD, Есть почта - она работает, под нее надо прикрутить SSL
>(stunnel).
>Были грабли, все ошибки пофиксили.
>Есть ключи, есть сертификат. Последний раз была ошибка с правами доступа, ее
>устранили с помощью того что дали права на фаил сертификата 600.
>ТЕперь служба stunnel запускается и слушает 995 порт, но все равно
>выдает ошибку:
>***************************************************
>2007.02.06 07:57:16 LOG3[78739:134784512]: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
>***************************************************Похожая ситуация...
вот тут внизу...
http://www.opennet.me/openforum/vsluhforumID1/46743.html
тоже выдает ошибку...НО! Автор топика либо дошёл сам, и не захотел рассказывать, или никто с данным еще не связывался, либо данный вопрос, так и висит на совести топик стартера из
http://www.opennet.me/openforum/vsluhforumID1/46743.html - темы :)Мне тоже стало интересно, так как данная проблема мне тоже знакома..
Хотелось-бы, дабы гурру, поделились с соплеменниками ;)
p.s. Гурру где же вы?
>[оверквотинг удален]
>НО! Автор топика либо дошёл сам, и не захотел рассказывать, или никто
>с данным еще не связывался, либо данный вопрос, так и висит
>на совести топик стартера из
>http://www.opennet.me/openforum/vsluhforumID1/46743.html - темы :)
>
>Мне тоже стало интересно, так как данная проблема мне тоже знакома..
>Хотелось-бы, дабы гурру, поделились с соплеменниками ;)
>
>
>p.s. Гурру где же вы?...routines:SSL3_GET_RECORD:wrong version number говорит о несоответствии версии клиент-сервер.
Смотрим pop3d-ssl и imapd-ssl, ищем там TLS_PROTOCOL=SSL3 и заменяем на TLS_PROTOCOL=SSL23.