|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 19 Jan 2004 17:35:50
To : All
Subject : TLS
--------------------------------------------------------------------------------
Hе получается сделать релей на сервер, ключ которого подписан чужим CA.
Читаю в доке:
You should probably put only the CA cert into that
file that signed your own cert(s), or at least only
those you trust. The CACertPath directory must
contain the hashes of each CA certificate as file-
names (or as links to them). Symbolic links can be
generated with the following two (Bourne) shell
commands:
C=FileName_of_CA_Certificate
ln -s $C `openssl x509 -noout -hash < $C`.0
Есть сертификат, выданный эксченджу в виде base-64 encoding, то есть
непосредственно начинающийся как BEGIN CERTIFICATE.
Делаю хэш
openssl x509 -noout -hash < exchange-cert.pem
11421fa8
создаю файл
11421fa8.0
В конфиге путь прописан.
define(`confCACERT_PATH', `/etc/mail/certs/')
define(`confCACERT', `/etc/ssl/NormaCA/cacert.pem')
define(`confSERVER_CERT', `/etc/mail/certs/sendmail-cert.pem')
define(`confSERVER_KEY', `/etc/mail/certs/sendmail-private.pem')
define(`confCLIENT_CERT', `/etc/mail/certs/client-cert.pem')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/client-private.pem')dnl
В логе все равно получаю
reason=unable to get local issuer certificate
Как побороть ?
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
TLS |
Eugene M. Zheganin |
19 Jan 2004 17:35:50 |
|
|
