|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrew Khlebutin 2:5020/400 01 Apr 2002 17:55:09 To : All Subject : Q:Про STARTTLS&sendmail? -------------------------------------------------------------------------------- Привет Всем! Забодался со STARTTLS, никак не хочет работать, а где руки кривые понять не могу :(. Сделал сертификат: ===================================================================== mkdir CA cd CA echo "01" > serial cp /dev/null index.txt openssl req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 365 -config openssl.cnf To make a new certificate: cd CA (same directory created above) openssl req -nodes -new -x509 -keyout newreq.pem -out newreq.pem -days 365 -config openssl.cnf (certificate and private key in file newreq.pem) To sign new certificate with certificate authority: cd CA (same directory created above) openssl x509 -x509toreq -in newreq.pem -signkey newreq.pem -out tmp.pem openssl ca -config openssl.cnf -policy policy_anything -out newcert.pem -infiles tmp.pem rm -f tmp.pem ===================================================================== переименовал new* в mail* в freebsd.mc добавил: ===================================================================== ... define(`confCACERT_PATH', `/etc/ssl/CA/сerts')dnl define(`confCACERT', `/etc/ssl/CA/certs/mailcert.pem')dnl define(`confSERVER_CERT', `/etc/ssl/CA/certs/mailcert.pem')dnl define(`confSERVER_KEY', `/etc/ssl/CA/private/mailreq.pem')dnl define(`confCLIENT_CERT', `/etc/ssl/CA/certs/mailcert.pem')dnl define(`confCLIENT_KEY', `/etc/ssl/CA/private/mailreq.pem')dnl ... ===================================================================== Пытаюсь послать письмо из The Bat! (W2k), соединение: Secure to regular port (StartTLS). При отправке в лог sendmail пишет: Apr 1 19:09:17 <mail.warn> ggm220 sendmail[212]: g31D9HU00212: TLS: error: accept failed=0 (1) Apr 1 19:09:17 <mail.info> ggm220 sendmail[212]: NOQUEUE: ggm209.pstu.ac.ru [195.19.166.209] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Где собака порылась и как протестировать работу STARTTLS на моём сервере? ЗЫ: По EHLO STARTTLS пишет. И попутный вопрос, если я использую STARTTLS, то нужно ли еще включать smtp-авторизацию в том же The Bat!? И как вообще происходит авторизация? Сплошные непонятки пока, на www.sendmail.org ответа пока не нашел :(. -- Заранее благодарен, Андрей Хлебутин --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/44523ee37df7.html, оценка из 5, голосов 10
|