форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Outlook & SSL, Certificate?"
Сообщение от PaulV on 24-Янв-03, 15:34  (MSK)
На сервере стоит Cyrus+OpenSSL, ключ сгенерен через openssl как в доках прописано. Захожу нетшкафом, он спрашивает подтверждение о соединении и загружает ключ с сервера...далее с нетшкафом все ОК. С аутглюком же все наоборот - выкидывает месагу о том что сертификат может быть левый и коннектится к серваку по старинке. Сертификат сгенеренный openssl (x509) имеет вид: сначала RSA PRIVATE KEY, затем BEGIN CERTIFICATE, т.е. сначала описывается RSA, а затем сам сертификат. Пробовал отрезать RSA (с ним винда не воспринимает этот сертификат), оставив только сам сертификат (расширение ставлю .crt) и скармливаю виндам. Аутглюк коннектится к серваку не задавая лишних вопросов, но сервак уже в свою очередь не принимает сертификат...:( в лог валит следующее: Jan 24 15:21:31 bagira pop3d[24463]: TLS engine: cannot load CA data Jan 24 15:21:32 bagira pop3d[24463]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits) no authentication Jan 24 15:21:32 bagira pop3d[24463]: login: intasu.mrtf.ru[193.124.182.93] intasu plaintext Подскажите где грабли и как правильно сгенерить этот сертификат?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Outlook & SSL, Certificate?"
Сообщение от lavr on 24-Янв-03, 17:00  (MSK)
>На сервере стоит Cyrus+OpenSSL, ключ сгенерен через openssl как в доках прописано. >Захожу нетшкафом, он спрашивает подтверждение о соединении и загружает ключ с >сервера...далее с нетшкафом все ОК. С аутглюком же все наоборот - >выкидывает месагу о том что сертификат может быть левый и коннектится >к серваку по старинке. >Сертификат сгенеренный openssl (x509) имеет вид: сначала RSA PRIVATE KEY, затем BEGIN >CERTIFICATE, т.е. сначала описывается RSA, а затем сам сертификат. Пробовал отрезать >RSA (с ним винда не воспринимает этот сертификат), оставив только сам >сертификат (расширение ставлю .crt) и скармливаю виндам. Аутглюк коннектится к серваку >не задавая лишних вопросов, но сервак уже в свою очередь не >принимает сертификат...:( в лог валит следующее: >Jan 24 15:21:31 bagira pop3d[24463]: TLS engine: cannot load CA data >Jan 24 15:21:32 bagira pop3d[24463]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits) >no authentication >Jan 24 15:21:32 bagira pop3d[24463]: login: intasu.mrtf.ru[193.124.182.93] intasu plaintext > >Подскажите где грабли и как правильно сгенерить этот сертификат? неделю-две или три назад было отписано как
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Outlook & SSL, Certificate?"
	Сообщение от PaulV on 27-Янв-03, 09:07  (MSK)
	Почитал форум....ничего нового не нашел....все делал точно так же как описано...и сертификат коцал и виндам подсовывал и т.п. (сертификат сгенерен правильно - проверял). Проверил через openssl порты и ответ сервака....все пучком. В ступор вводит то, что при соединении (pop3+ssl) аутглюком (который опять же замечу отрабатывает с виду нормально, без ошибок и прочей лабуды) в лог пишется вышеописанная фигня...может все и работает через SSL, но почему тогда коннект по plaintext паролю, в то время как при соединении мозилой (imap) - plaintext+TLS, что тоже вообщем-то смущает.... Развейте плз. мои сомнения! (и ведь знаю же что все по 995 и 993 портам идет и все равно что-то меня гложет)....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.