Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry A. Nikitin                    2:5020/400     28 Dec 2004  14:52:01
 To : Aleksey Barabanov
 Subject : Re: Ругань сендмыла 8.13.1
 -------------------------------------------------------------------------------- 
 
 Aleksey Barabanov пишет:
 
 > Nick Gazaloff wrote:
 > 
 > 
 >>Как думаете, Yandex согласится иметь корень в нашем CA? Так же, как и мы 
 >>  в Yandex'овском...
 > 
 > 
 > ;)
 > В сослагательном смысле скорее нет, чем да. Hо использование общего CA это
 > норма для всего нормального мира. И если "мы" столь "богаты/не бедны", что
 > имеем сертификат от уполномоченного CA, и если удаленный реллей тоже может
 > себе позволить купить сертификат подписанный уполномоченным CA, то все ОК.
 > 
 > С другой стороны, в постфиксе проблемы проверки CA регулируются проще.
 > 
 > Кстати, а Яндексовский сертификат кем подписан ?
 > 
 
 Меня в данный момент мало интересует кто и что подписывал.
 
 Значит залез я в sendmail.mc. Где написано сделай так.
 
 dnl # Rudimentary information on creating certificates for sendmail TLS:
 dnl #     cd /usr/share/ssl/certs; make sendmail.pem
 dnl # Complete usage:
 dnl #     make -C /usr/share/ssl/certs usage
 dnl #
 dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
 dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
 dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
 dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
 
 Лезу, значит, в этот /usr/share/ssl/certs - нет такого у меня.
 В /etc/ssl/misc лежат скрипты для создания этих самых pem.
 Сделал. Обозвал его его как semdmail.pem
 make говорит правил таких у него нет. Hу думаю и бог с тобой.
 Подрихтовал пути с sendmail.mc. Затем как учили m4 sendmail.mc > sendmail.cf
 Запускаю...  поперхнулось, но усё нормально съело.
 Dec 28 13:45:31 dmitry sendmail[15926]: STARTTLS=server, error: SSL_CTX_use_Priv
 ateKey_file(/etc/mail/certs/sendmail.pem) failed
 Чего не так сделал?
 Hадо проверить. Отсылаю мыло и вижу. Почта уходит теперь без ругани.
 
 -- 
 mailto:dmitry@sbor.spb.su
 
 http://dmitry.home.sbor.net
 ftp://dmitry.home.sbor.net
 --- ifmail v.2.15dev5.3
  * Origin: Home Inc. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Ругань сендмыла 8.13.1   Dmitry A. Nikitin   27 Dec 2004 22:41:14 
 Re: Ругань сендмыла 8.13.1   Nick Gazaloff   28 Dec 2004 03:41:28 
 Re: Ругань сендмыла 8.13.1   Aleksey Barabanov   28 Dec 2004 12:02:45 
 Re: Ругань сендмыла 8.13.1   Nick Gazaloff   28 Dec 2004 12:08:52 
 Re: Ругань сендмыла 8.13.1   Victor Wagner   28 Dec 2004 12:50:09 
 Re: Ругань сендмыла 8.13.1   Aleksey Barabanov   28 Dec 2004 14:05:47 
 Re: Ругань сендмыла 8.13.1   Dmitry A. Nikitin   28 Dec 2004 14:52:01 
 Re: Ругань сендмыла 8.13.1   Eugene B. Berdnikov   28 Dec 2004 18:03:10 
 Re: Ругань сендмыла 8.13.1   Dmitry A. Nikitin   29 Dec 2004 19:58:32 
 Re: Ругань сендмыла 8.13.1   Eugene B. Berdnikov   30 Dec 2004 02:49:34 
 Re: Ругань сендмыла 8.13.1   Dmitry A. Nikitin   31 Dec 2004 00:12:49 
 Re: Ругань сендмыла 8.13.1   Eugene B. Berdnikov   31 Dec 2004 02:03:16 
 Re: Ругань сендмыла 8.13.1   Dmitry A. Nikitin   31 Dec 2004 17:22:07 
Архивное /ru.linux/18663f4f89589.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional