есть Postfix+dovecot+ssl/tls
# TLS parameters
#1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
#smtpd_sasl_auth_enable=yes
smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_a uthenticated,reject_unauth_destination
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.pem
#smtpd_use_tls=yes
#smtpd_tls_auth_only=yesсертификаты создавал так
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \
-keyout /etc/ssl/private/dovecot.pemopenssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem \
-keyout /etc/ssl/private/postfix.pem
настраиваю клиент (Outlook expres) на сервер (протокол IMAPS) внастройках ставлю галочки tls/ssl , при запуске аутглюка вылазиет сообщение :
"Используемый сервер имеет сертификат безопасности,
который невозможно проверить. Цепочка сертификатов
обработана правильно, но обработка прервана на корневом
сертификате, у которого отсутствует отношение доверия с
поставщиком доверия. Продолжить использование данного
сервера?"как уйти от этого ?
Я так понимаю что нужно взять с сервера созданый файл сертификата и скормить его outlook
какой из двух созданных мною нужен dovecot.pem или postfix.pem ? И откуда брать файлы
/etc/ssl/certs или /etc/ssl/private ?
> smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
> smtpd_tls_key_file=/etc/ssl/private/postfix.pemполучается что и ключ и сертификат в одном файле
надо вырезать это:
-----BEGIN CERTIFICATE-----
...-----END CERTIFICATE-----
и скормить оутлуку
но по-моему надо будет оба - от postfix-a и от dovecot-a
>> smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
>> smtpd_tls_key_file=/etc/ssl/private/postfix.pem
> получается что и ключ и сертификат в одном файле
> надо вырезать это:
> -----BEGIN CERTIFICATE-----
> ...
> -----END CERTIFICATE-----
> и скормить оутлуку
> но по-моему надо будет оба - от postfix-a и от dovecot-aтак вродеж ключ лежит в каталоге /private
а сертификат /certs ?
>[оверквотинг удален]
>>> smtpd_tls_key_file=/etc/ssl/private/postfix.pem
>> получается что и ключ и сертификат в одном файле
>> надо вырезать это:
>> -----BEGIN CERTIFICATE-----
>> ...
>> -----END CERTIFICATE-----
>> и скормить оутлуку
>> но по-моему надо будет оба - от postfix-a и от dovecot-a
> так вродеж ключ лежит в каталоге /private
> а сертификат /certs ?Файл один но каталоги то разные , если вырезать и в ставлять в новый файл ,в каком формате сохранить вновь создаваемый файл ?
>>[оверквотинг удален]
>>>> smtpd_tls_key_file=/etc/ssl/private/postfix.pem
>>> получается что и ключ и сертификат в одном файле
>>> надо вырезать это:
>>> -----BEGIN CERTIFICATE-----
>>> ...
>>> -----END CERTIFICATE-----
>>> и скормить оутлукувырезал из postfix.pem
(вставил в файл postfix.crt) и dovecot.pem(dovecot.crt)
скормил полученные сертификаты Аутглюку , теперь при запуске вылетает следующее
Используемый сервер имеет сертификат безопасности который невозможно проверить ,CN-имя сертификата не совпадает с полученым значением . Продолжить использование данного сервера ?
>[оверквотинг удален]
>>>> -----BEGIN CERTIFICATE-----
>>>> ...
>>>> -----END CERTIFICATE-----
>>>> и скормить оутлуку
> вырезал из postfix.pem
> (вставил в файл postfix.crt) и dovecot.pem(dovecot.crt)
> скормил полученные сертификаты Аутглюку , теперь при запуске вылетает следующее
> Используемый сервер имеет сертификат безопасности который невозможно проверить ,CN-имя
> сертификата не совпадает с полученым значением . Продолжить использование
> данного сервера ?Чтот мне подскзывает что сертификат мной создан через опу :)
У вас самоподписанный сертификат.
Что бы не было этого, надо купить сертификат.
> У вас самоподписанный сертификат.
> Что бы не было этого, надо купить сертификат.Насколько я понял вполне реально обходится самоподписными ?
>> У вас самоподписанный сертификат.
>> Что бы не было этого, надо купить сертификат.
> Насколько я понял вполне реально обходится самоподписными ?До тех пор пока вам вполне реально обязать юзеров подтверждать ручками, ножками и мышью доверие к самоподписанному сертификату - то да.
Если вы хотите, чтобы ваш сертификат не требовал (в самых скандальных выражениях, кстати) вмешательства визави/контрагента/корреспондента - надо покупать.
>>> У вас самоподписанный сертификат.
>>> Что бы не было этого, надо купить сертификат.
>> Насколько я понял вполне реально обходится самоподписными ?
> До тех пор пока вам вполне реально обязать юзеров подтверждать ручками, ножками
> и мышью доверие к самоподписанному сертификату - то да.
> Если вы хотите, чтобы ваш сертификат не требовал (в самых скандальных выражениях,
> кстати) вмешательства визави/контрагента/корреспондента - надо покупать.Совсем не обязательно покупать. Достаточно установить его клиентам как корневой центр сертификации. Делается это в настройках Internet Explorerа.
> как уйти от этого ?Купить SSL сертификат в Комодо или Тавте.
>> как уйти от этого ?
> Купить SSL сертификат в Комодо или Тавте.да дались эти платные сертификаты то , вчём ошибка нащёл
Настройка Outlook Express
Откройте Outlook Express
Выберите в меню Сервис пункт Учетные записи…
Выберите учетную запись и нажмите кнопку Свойства
Выберите закладку Дополнительно
Установите обе галочки Подключаться через безопасное соединение (SSL) в разделе Номера портов серверов
Выберите закладку Серверы
В полях ввода Входящая почта (POP3) и Исходящая почта (SMTP) пропишите точно то имя сервера, что указано в сертификате. В противном случае вы будете получать ошибки вида: Используемый сервер имеет сертификат безопасности, который невозможно проверить. CN сертификата не совпадает с полученным значением
Нажмите кнопку OK
Нажмите кнопку Закрыть