форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Самоподписные сертификаты для Sendmail+TLS\SSL"
Сообщение от mig (ok) on 21-Мрт-05, 13:54  (MSK)
Возможно вопрос глупый, но все же: Сделан сертификат+rsa_private_key таким образом: #openssl req -new -x509 -days 365 -nodes -config /etc/mail/ssl/sendmail.cnf -out /etc/mail/ssl/sendmail.pem -keyout /etc/mail/ssl/sendmail.pem #openssl gendh -rand /etc/mail/ssl/sendmail.rand 512 >> /etc/mail/ssl/sendmail.pem #openssl x509 -subject -dates -fingerprint -noout -in /etc/mail/ssl/sendmail.pem Далее в sendmail все как по учебнику. Далее настройка Outlook Express на порт 465 с SSL. При отправке письма выскакивает надпись: "Используемый сервер имеет сертифика безопасности, который невозможно проверить. Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия Использовать этот сервер?" ОК и почта шлется. Сервер Fedora Core 3 тестовый, к Интернету не подключен. Сделано было по статье, больших мануалов не читал. Поэтому у сведущих люлей хотел бы попросить ссылки на статьи, документацию,FAQ'и по OpenSSL, сертификатам и т.п. на русском языке для познания сего материала. И если не трудно - объясните где ступил?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Самоподписные сертификаты для Sendmail+TLS\SSL"
Сообщение от don_karleone on 21-Мрт-05, 15:36  (MSK)
>Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует >отношение доверия с поставщиком доверия >Использовать этот сервер?" >ОК и почта шлется. Так и должно быть. Если быстро: Что бы сертификату можно было доверять (сертификат используемый твоим MTA) он должен быть заверен другим сертификатом из надежного источника (международные спец организации имеющие на эту деятельность права и соответственный статус). В твоем случае ты сам подписал себе сертификат, что и находит твоя почтовая программа. Побороть можно принудительно указав почтовой программе доверять твоему корневому сертификату или купив себе сертиффикат у соответствующей организации. З.Ы. Кстати обрати внимание, что сертификат нужно выдавать на то имя днс ко-е используется при указании почтового сервера в программе. (Грабли с Тхе-Батом), т.е.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.