The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Outlook & SSL, Certificate?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Outlook & SSL, Certificate?"
Сообщение от PaulV emailИскать по авторуВ закладки on 24-Янв-03, 15:34  (MSK)
На сервере стоит Cyrus+OpenSSL, ключ сгенерен через openssl как в доках прописано. Захожу нетшкафом, он спрашивает подтверждение о соединении и загружает ключ с сервера...далее с нетшкафом все ОК. С аутглюком же все наоборот - выкидывает месагу о том что сертификат может быть левый и коннектится к серваку по старинке.
Сертификат сгенеренный openssl (x509) имеет вид: сначала RSA PRIVATE KEY, затем BEGIN CERTIFICATE, т.е. сначала описывается RSA, а затем сам сертификат. Пробовал отрезать RSA (с ним винда не воспринимает этот сертификат), оставив только сам сертификат (расширение ставлю .crt) и скармливаю виндам. Аутглюк коннектится к серваку не задавая лишних вопросов, но сервак уже в свою очередь не принимает сертификат...:( в лог валит следующее:
Jan 24 15:21:31 bagira pop3d[24463]: TLS engine: cannot load CA data
Jan 24 15:21:32 bagira pop3d[24463]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits) no authentication
Jan 24 15:21:32 bagira pop3d[24463]: login: intasu.mrtf.ru[193.124.182.93] intasu plaintext

Подскажите где грабли и как правильно сгенерить этот сертификат?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Outlook & SSL, Certificate?"
Сообщение от lavr emailИскать по авторуВ закладки on 24-Янв-03, 17:00  (MSK)
>На сервере стоит Cyrus+OpenSSL, ключ сгенерен через openssl как в доках прописано.
>Захожу нетшкафом, он спрашивает подтверждение о соединении и загружает ключ с
>сервера...далее с нетшкафом все ОК. С аутглюком же все наоборот -
>выкидывает месагу о том что сертификат может быть левый и коннектится
>к серваку по старинке.
>Сертификат сгенеренный openssl (x509) имеет вид: сначала RSA PRIVATE KEY, затем BEGIN
>CERTIFICATE, т.е. сначала описывается RSA, а затем сам сертификат. Пробовал отрезать
>RSA (с ним винда не воспринимает этот сертификат), оставив только сам
>сертификат (расширение ставлю .crt) и скармливаю виндам. Аутглюк коннектится к серваку
>не задавая лишних вопросов, но сервак уже в свою очередь не
>принимает сертификат...:( в лог валит следующее:
>Jan 24 15:21:31 bagira pop3d[24463]: TLS engine: cannot load CA data
>Jan 24 15:21:32 bagira pop3d[24463]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits)
>no authentication
>Jan 24 15:21:32 bagira pop3d[24463]: login: intasu.mrtf.ru[193.124.182.93] intasu plaintext
>
>Подскажите где грабли и как правильно сгенерить этот сертификат?

неделю-две или три назад было отписано как

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Outlook & SSL, Certificate?"
Сообщение от PaulV emailИскать по авторуВ закладки on 27-Янв-03, 09:07  (MSK)
Почитал форум....ничего нового не нашел....все делал точно так же как описано...и сертификат коцал и виндам подсовывал и т.п. (сертификат сгенерен правильно - проверял). Проверил через openssl порты и ответ сервака....все пучком.

В ступор вводит то, что при соединении (pop3+ssl) аутглюком (который опять же замечу отрабатывает с виду нормально, без ошибок и прочей лабуды) в лог пишется вышеописанная фигня...может все и работает через SSL, но почему тогда коннект по plaintext паролю, в то время как при соединении мозилой (imap) - plaintext+TLS, что тоже вообщем-то смущает....

Развейте плз. мои сомнения! (и ведь знаю же что все по 995 и 993 портам идет и все равно что-то меня гложет)....

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру