ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex St.                             2:5020/400     02 Oct 2003  12:46:08
 To : All
 Subject : sendmail и TLS
 -------------------------------------------------------------------------------- 
 

 Есть две машины с sendmail, решил прикрутить к ним TLS, сделал все как 
 написано ниже, никакой ругани не выдается, по EHLO STARTTLS есть, а 
 дальше:
 
 с которой посылаю:
 sendmail[18540]: STARTTLS=client, relay=хххххх , version=TLSv1/SSLv3, 
 verify=FAIL, cipher=DHE-DSS-AES256-SHA, bits=256/256
 
 на которую:
 sendmail[4469]: STARTTLS=server, relay=хххххх, version=TLSv1/SSLv3, 
 verify=NO, cipher=DHE-DSS-AES256-SHA, bits=256/256
 
 чего смотреть? куда копать?
 
 -------------------------------------------------------------------
 # Генерируем ключи
 mkdir /etc/mail/certs
 cd /etc/mail/certs
 openssl dsaparam 1024 -out dsa1024.pem
 openssl req -x509 -nodes -newkey dsa:dsa1024.pem -out mycert.pem -keyout 
 mykey.pem
 rm dsa1024.pem
 chmod -R go-rwx /etc/mail/certs
 # Правим m4 конфиг для sendmail
 define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')
 define(`confCACERT_PATH', `CERT_DIR')
 define(`confCACERT', `CERT_DIR/mycert.pem')
 define(`confSERVER_CERT', `CERT_DIR/mycert.pem')
 define(`confSERVER_KEY', `CERT_DIR/mykey.pem')
 define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')
 define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    sendmail и TLS   Alex St.   02 Oct 2003 12:46:08   Re: sendmail и TLS   Victor Sudakov   02 Oct 2003 19:37:44   sendmail и TLS   Andy   03 Oct 2003 17:36:40   Re: sendmail и TLS   Victor Sudakov   06 Oct 2003 09:25:30   Re: sendmail и TLS   Victor Ustugov   03 Oct 2003 00:40:40