форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Innd & SSL проблема опознания сертификата"
Сообщение от SergeySharov (ok) on 23-Янв-05, 23:10  (MSK)
Поднял nnrpd из пакета innd. Генерю самоподписанный сертификат. Nnrpd на Linux работает прекрасно, загружаю этот сертификат в Outlook 6, всё в порядке - он падает в Trusted Root Cert... , только во время работы с новостями выдаётся ошибка опознания сертификата.  Если я соглашаюсь использовать непроверенный сертификат, то связь устанавливается и новости читаются под SSL. Как я только не изголялся. Проблема в том, что в M$ не видно никаких логов и определить почему не подходит сертификат я не могу, хотя сервер nnrpd сертификат использует. Может он должен быть какого-то определённого формата, хотя если бы он не понимал формат сертификата, который я ему сую, то не загрузил. Странно, что серваку то сертификат подходит, и его же я подгружаю в Outlook. Помогите, в чём может быть дело.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Innd & SSL проблема опознания сертификата"
Сообщение от Yorik (??) on 23-Янв-05, 23:23  (MSK)
Mozhno podrobnee o sertifikatah. V outlooke ispol'zuetsja pkcs12(eto i private key i sertifikat), lu4she esli on podpisan CA kotoryi tozhe nahoditsja v Trusted Root Cert. To4nee mogu rasskazat' esli uznaju bol'she o sertifikate kotoryi pytaeshsja ispol'zovat'.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Innd & SSL проблема опознания сертификата"
	Сообщение от SergeySharov (??) on 23-Янв-05, 23:47  (MSK)
	>Mozhno podrobnee o sertifikatah. V outlooke ispol'zuetsja pkcs12(eto i private key i >sertifikat), lu4she esli on podpisan CA kotoryi tozhe nahoditsja v Trusted >Root Cert. To4nee mogu rasskazat' esli uznaju bol'she o sertifikate kotoryi >pytaeshsja ispol'zovat'. nnrpd использует незашифрованный ключ и сертификат, для простоты прошу помочь разобраться с самоподписанным сертификатом # openssl req -new -x509 -nodes -out cert.crt -keyout cert.key получаю незашифрованный ключ и самоподписанный сертификат. С сертификатом ничего не делаю и загружаю в outlook. Он его принимает, также принимает его и nnrpd. ТОлько во время связи опознания не происходит
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Innd & SSL проблема опознания сертификата"
	Сообщение от Yorik (??) on 24-Янв-05, 00:27  (MSK)
	openssl req -new -x509 -nodes -out cert.crt -keyout cert.key ne vozvrasaet zapros na podpis' sertifikata. dalee sledujet vypolnit' sledujusee: openssl ca -notext -in cert.pem -out certSign.pem (da sdes' emu priidjetsja zadat' fail configurazii, esli net svoego ja mogu kinut' vpolne rabo4ii po po4te) dalee esli neobhodimo sozdat' X509 sertifikat, to: openssl x509 -in certSign.pem  -outform der -out x509cert.der no ja by posovetoval sdelat' pkcs12: openssl pkcs12 -export -inkey pub-sec-key.pem  -out cert.p12 -in certSign.pem budut voprosy, pishi na 5467090
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Innd & SSL проблема опознания сертификата"
	Сообщение от SergeySharov (??) on 24-Янв-05, 20:40  (MSK)
	Огромное спасибо за то, что откликнулись на мою проблему >openssl req -new -x509 -nodes -out cert.crt -keyout cert.key >ne vozvrasaet zapros na podpis' sertifikata. dalee sledujet vypolnit' sledujusee: Бился я с этим, дня 3 в общей сложности, а сегодня на работе удалось увидеть ошибку в outlоok. Видимо из-за того, что на работе W2К пропатченная то ошибка приобрела человеческое лицо Ж:). А именно "CN не найдено". Ошибка заключалась в том, что outlook искал сертификат, по имени news серовера, которое находилось соответственно в свойствах уч.записи. И "естественно" имело другое название. После синхронизации CN сертификата и имени в уч.записи всё заработало! >no ja by posovetoval sdelat' pkcs12: Кстати сертификаты серверов, доверительных и промежуточных цетров у меня прекрасно принимаются в outlook и без перевода в pkcs12. Просто переименовываю в crt или cer, а иногда и просто из pem. Главное как я понял, не принимаются совместные файли - когда ключ и сертификат в одном. Убираешь ключ и сертификат грузится. >budut voprosy, pishi na 5467090 1) Я редковато бываю в инете и поэтому не в курсе, а что такое 54677090 :) ? 2) Вы наверное далеко сидите ( видно по отсутствию 8 бита) ? Огромное спасибо за помощь. Мой emai sharodse@inbox.ru ICQ#162270322
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Innd & SSL проблема опознания сертификата"
	Сообщение от Yorik (??) on 24-Янв-05, 00:36  (MSK)
	Izvinjajus', nepravil'no uvidel, kone4no: openssl req -new -x509 -days 3650 -config $CA_CONFIG -key ca.key -out ca.crt sam podpisyvaet sertifikat. Prosto poprobui sdelat' iz nego pkcs12 i vstavit' v Outlook, da, samoe glavnoje, posmotri, 4to tvoi sertifikat razreshaet delat'
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Innd & SSL проблема опознания сертификата"
	Сообщение от Yorik (??) on 24-Янв-05, 00:42  (MSK)
	Tol'ko 4to proveril svoi, posmotri, est' li v opisanie sertifikata 4to to vrode: This certificate has been verified for the following uses: SSL Client Certificate ... ... ...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Innd & SSL проблема опознания сертификата"
	Сообщение от Xela (ok) on 24-Янв-05, 15:17  (MSK)
	проверь Common Name сертификата. Оно должно быть равно имени хоста к которому поизводится подключение.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Innd & SSL проблема опознания сертификата"
	Сообщение от SergeySharov (??) on 24-Янв-05, 20:46  (MSK)
	>проверь Common Name сертификата. Оно должно быть равно имени хоста к которому >поизводится подключение. Вы оказались совершенно правы. Просто это моя первая попытся работы с SSL и сертификатами и поэтому я этого не знал. Спасибо огромное за помощь.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.