Помогите с Stunnel verify = 2 под M-Outlook.Stunnel как только я ставлю verify = 2 выдает ошибку "SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate"
Что я делаю по шагам:
Генерю закрытый ключ к (СА): /usr/bin/openssl genrsa -des3 -out ca.key 2048
Генерю сертификат (CA):/usr/bin/openssl req -new -x509 -days 730 -key ca.key -out ca.crt
Генерю клиентский ключ:openssl genrsa -out clients.key 2048
Генерю клиентский запрос на сертификат:openssl req -new -key clients.key -out clients.csr
Генерю клиентский сертификат Подписываю орневым:openssl x509 -req -days 730 -in clients.csr -CA ca.crt -CAkey ca.key
-CAcreateserial -out clients.crt
Создаю p12 сертификат для Outlook'a:openssl pkcs12 -export -inkey cliens.key -certfile ca.crt -in cliens.crt -out cliens.p12 -name "XXX IT mail server"
Записываю в MOutlook client.p12 сли в stunnel.conf не стоит verify = 2
то Outlook забирает почту без проблем но если ставлю verify = 2 то в логах stunnel такая строчка появдяется "SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate"
В чем дело не могу понять
stunnel.conf:
CApath = /usr/local/etc/stunnel/hash
cert = /usr/local/etc/stunnel/cert/client.pem
key = /usr/local/etc/stunnel/cert/client.key
CAfile = /usr/local/etc/stunnel/CA/ca.crt
pid = /var/run/stunnel.pid
setuid = stunnel
setgid = stunnel
debug = 7
output = /usr/local/etc/stunnel/stunnel.log
verify = 2
[pop3s]
accept = 995
connect = localhost:110
[ssmtp]
accept = 465
connect = localhost:25
В директорию /usr/local/etc/stunnel/hash записываю СА.crt Ca.pem client.pem client.crt и делаю /c_rehash . он саздаёт сылки на сертификаты с именами их хешей (но по какому алгоритму хеширования я так и не понял не SHA1 и не MD5) А в outlook'e может только стоять SHA1 или MD5
Помогите кто может пожалуйста уже неделю бьюсь нехрена
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
25-Окт-04, 12:25 (MSK)
