|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Voronin 2:5010/148.16 23 Feb 2001 23:03:11
To : All
Subject : Re: Cyrus+SSL/TLS ?
--------------------------------------------------------------------------------
At 23 Feb 01 16:47:00, Anton Voronin wrote to Michael Kondrashin:
MK>> У меня такая же перспектива. Я бы поставил stunnel и не мучился.
AV> Hу, все же хотелось бы без лишних наслоений ;)
AV> Я, поковырявшись в исходниках, нашел как конфигурить:
AV> tls_ca_file: /usr/local/etc/imap/ssl.crt/ca-bundle.crt
AV> tls_ca_path: /usr/local/etc/imap/ssl.crt/
AV> tls_cert_file: /usr/local/etc/imap/ssl.crt/server.crt
AV> tls_key_file: /usr/local/etc/imap/ssl.key/server.key
AV> После этого, если лезешь телнетом на порт imaps и говоришь:
AV> 1 Starttls
AV> он отвечает:
AV> 1 OK Begin TLS negotiation now
Вот тут еще tcpdump'ом посмотрел, и debug-логи в исходники повставлял, похоже,
что cyrus imapd хочет сначала команду startts, а Netscape сразу начинает
SSL-сессию, думая, что раз он коннектится на специальный порт, то никакой
специальной команды уже не надо...
Regards,
Anton
--- QDed beta v1.3/FreeBSD
* Origin: После сытного обеда можно слезть с велосипеда (2:5010/148.16)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
