The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Stunnel и pop3 никак не хочет работать"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Stunnel и pop3 никак не хочет работать"  +/
Сообщение от piro email on 12-Окт-11, 13:16 
Доброго всем.
Настраиваю stunnel для авторизации к pop3 через сертификаты. Серты самоподписанные.
Что бы не делал, в логах stunnel постоянно одно и тоже: SSL_accept: 140890C7: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Сертификаты проверил:openssl verify -CAfile ca.pem client.pem все ОК.

Конфиг stunnel:
cert = /usr/local/etc/stunnel/stunnel.pem
;key = /usr/local/etc/stunnel/server.pem
; Protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion = all
chroot = /var/tmp/stunnel
setuid = stunnel
setgid = nogroup
pid = /stunnel.pid

socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
; Authentication stuff
verify = 3
; Don't forget to c_rehash CApath
; CApath is located inside chroot jail
;CApath = /usr/local/etc/stunnel/certs
CApath = /certs
; It's often easier to use CAfile
CAfile = /usr/local/etc/stunnel/ca.pem
; Don't forget to c_rehash CRLpath
; CRLpath is located inside chroot jail
;CRLpath = /crls
; Alternatively you can use CRLfile
;CRLfile = /usr/local/etc/stunnel/crls.pem
; Some debugging stuff useful for troubleshooting
debug = 7
output = /var/log/stunnel.log
[pop3]
accept  = 123.123.123.123:995
connect = 192.168.1.1:110

Подскажите где грабля?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Stunnel и pop3 никак не хочет работать"  +/
Сообщение от piro email on 13-Окт-11, 10:46 
неужели никто не сталкивался?:(


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Stunnel и pop3 никак не хочет работать"  +/
Сообщение от lavr email on 13-Окт-11, 21:22 
> неужели никто не сталкивался?:(

информации недостаточно

- какой pop daemon и как стартует
- как стартует stunnel и как сгенерен сертификат
- вывод openssl для проверки POP3S

ну и stunnel давно уже не используют из-за регулярного наличия дыр или проблем

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру