|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mikhail Bunzya 2:5020/400 29 Mar 2005 12:32:25
To : Victor Sudakov
Subject : Re: Создание SSL-сертификатов
--------------------------------------------------------------------------------
>> MB>>> Hужно создать сертификат, который будут использовать postfix и
>> MB>>> courier-imap для tls и apache, соответственно для https.
>> Вероятно,
>> Грег тоже не очень-то критично подходил к чужим советам. ;-)
VS> 1. Создаем реквест:
VS> openssl req -new -nodes -keyout key.pem -out req.pem
VS> 2. Hесем req.pem туда, где CA, и подписываем:
VS> openssl ca -policy policy_anything -out cert.pem -infiles req.pem
VS> 3. Hесем cert.pem обратно туда, где сервер.
Ок. Сделал все так:
openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 3650 -config
openssl.cnf
openssl req -nodes -new -x509 -keyout newreq.pem -out newreq.pem -days 3650
-config openssl.cnf
openssl req -new -nodes -keyout key.pem -out req.pem
openssl ca -policy policy_anything -out cert.pem -infiles req.pem
Все нормально создалось. Подсунул постфиксу:
smtpd_tls_CAfile = /etc/ssl/cacert.pem
smtpd_tls_key_file = /etc/ssl/key.pem
smtpd_tls_cert_file = /etc/ssl/cert.pem
Hо MS Exchage все также выдает это сообщение сообщение (CA не является
доверенным и все такое)
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
