Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Khlebutin                     2:5020/400     01 Apr 2002  17:55:09
 To : All
 Subject : Q:Про STARTTLS&sendmail?
 -------------------------------------------------------------------------------- 
 
 Привет Всем!
 
 Забодался  со  STARTTLS,  никак  не  хочет работать, а где руки кривые
 понять не могу :(.
 Сделал сертификат:
 =====================================================================
 mkdir CA
 cd CA
 echo "01" > serial
 cp /dev/null index.txt
 openssl req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 365
 -config openssl.cnf
 
 To make a new certificate: 
 cd CA        (same directory created above)
 openssl req -nodes -new -x509 -keyout newreq.pem -out newreq.pem -days 365
 -config openssl.cnf
 
 (certificate and private key in file newreq.pem) To sign new certificate with
 certificate authority: 
 cd CA        (same directory created above)
 openssl x509 -x509toreq -in newreq.pem -signkey newreq.pem -out tmp.pem
 openssl ca -config openssl.cnf -policy policy_anything -out newcert.pem -infiles
 tmp.pem
 rm -f tmp.pem
 =====================================================================
 переименовал new* в mail*
 
 в freebsd.mc добавил:
 =====================================================================
 ...
 define(`confCACERT_PATH', `/etc/ssl/CA/сerts')dnl
 define(`confCACERT', `/etc/ssl/CA/certs/mailcert.pem')dnl
 define(`confSERVER_CERT', `/etc/ssl/CA/certs/mailcert.pem')dnl
 define(`confSERVER_KEY', `/etc/ssl/CA/private/mailreq.pem')dnl
 define(`confCLIENT_CERT', `/etc/ssl/CA/certs/mailcert.pem')dnl
 define(`confCLIENT_KEY', `/etc/ssl/CA/private/mailreq.pem')dnl
 ...
 =====================================================================
 Пытаюсь послать письмо из The Bat! (W2k), соединение:
 Secure to regular port (StartTLS).
 При отправке в лог sendmail пишет:
 Apr  1 19:09:17 <mail.warn> ggm220 sendmail[212]: g31D9HU00212: TLS: error:
 accept failed=0 (1)
 Apr  1 19:09:17 <mail.info> ggm220 sendmail[212]: NOQUEUE: ggm209.pstu.ac.ru
 [195.19.166.209]
 did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
 
 Где  собака  порылась  и  как  протестировать  работу STARTTLS на моём
 сервере?
 
 ЗЫ: По EHLO STARTTLS пишет.
 
 И попутный вопрос, если я использую STARTTLS, то нужно ли еще включать
 smtp-авторизацию   в  том  же  The  Bat!?  И  как  вообще  происходит
 авторизация?  Сплошные непонятки пока, на www.sendmail.org ответа пока
 не нашел :(.
 
 -- 
 Заранее благодарен,
 Андрей Хлебутин
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Q:Про STARTTLS&sendmail?   Andrew Khlebutin   01 Apr 2002 17:55:09 
 Q:Про STARTTLS&sendmail?   Vladimir M. Vilchansky   01 Apr 2002 17:55:12 
Архивное /ru.unix.bsd/44523ee37df7.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional