OpenForum RSS: postfix + sasl. Как заставить выдать клиентский сертификат? https://www.opennet.ru/openforum/vsluhforumID1/78531.html Собственно сгенерил сертификаты для postfix-а следующими командами:<br><br>openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 365<br><br>openssl req -nodes -new -x509 -keyout smtpd.pem -out smtpd.pem -days 365<br><br>openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024<br><br>openssl req -new -key smtpd.key -out smtpd.csr<br><br>openssl x509 -req -days 365 -in smtpd.csr -signkey smtpd.key -out smtpd.crt<br><br>openssl rsa -in smtpd.key -out smtpd.key.unencrypted<br><br><br>Запустил postfix. В логах ругается:<br><br> TLS server engine: cannot load CA data<br>Feb 3 04:05:42 mail pop3s[15663]: mystore: starting txn 2149946885<br>Feb 3 04:05:42 mail pop3s[15663]: mystore: committing txn 2149946885<br>Feb 3 04:05:42 mail pop3s[15663]: starttls: TLSv1 with cipher AES256-SHA (256/256 bits new) no authentication<br>Feb 3 04:05:42 mail pop3s[15663]: login: mycomp.host.ru [172.16.16.4] users LOGIN+TLS User logged in<br><br><br>Как это исправить? И как сделать так, что бы почтовый клиент только один раз выдавал запрос на "продолжить использован postfix + sasl. Как заставить выдать клиентский сертификат? (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/78531.html#1 Mon, 04 Feb 2008 13:59:31 GMT <br>&gt;Запустил postfix. В логах ругается: <br>&gt;<br>&gt; TLS server engine: cannot load CA data <br><br>Не наводит ни на какие мысли, а ?<br><br>&gt;Feb 3 04:05:42 mail pop3s[15663]: mystore: starting txn 2149946885 <br>&gt;Feb 3 04:05:42 mail pop3s[15663]: mystore: committing txn 2149946885 <br>&gt;Feb 3 04:05:42 mail pop3s[15663]: starttls: TLSv1 with cipher AES256-SHA (256/256 <br>&gt;bits new) no authentication <br>&gt;Feb 3 04:05:42 mail pop3s[15663]: login: mycomp.host.ru [172.16.16.4] users LOGIN+TLS User <br>&gt;logged in <br>&gt;<br><br>Если что, то этот лог не имеет никакого отношения к постфиксу.<br><br>&gt;<br>&gt;Как это исправить? И как сделать так, что бы почтовый клиент только <br>&gt;один раз выдавал запрос на "продолжить использование этого сертификата" ? <br>&gt;<br><br>Прописать CA в список доверенных СА в почтовом клиенте.<br><br><br>