Проблема в следующем:создал сертификаты всё нормально..
вот конфиг dovecot
ssl_cert_file = /usr/local/www/certs/dovecot.pem
ssl_key_file = /usr/local/www/private/dovecot.pemвот exim :
tls_certificate = /usr/local/www/certs/exim.pem
tls_privatekey = /usr/local/www/private/exim.pem
Как его установить в браузере чтоб юзер каждый раз не клацал! Если например нажимаю на ссылку https://domain/certs/dovecot.pem то открывает как обычный текстовый файл, если я например взял изменил название dovecot.pem -> dovecot.crt , то типа установился но всё равно он не работает , т.е. каждый раз клацать буду в браузере.......
В чём моя ошибка :( ?
>[оверквотинг удален]
>
> tls_certificate = /usr/local/www/certs/exim.pem
> tls_privatekey = /usr/local/www/private/exim.pem
>
> Как его установить в браузере чтоб юзер каждый раз не клацал! Если
> например нажимаю на ссылку https://domain/certs/dovecot.pem то открывает как обычный
> текстовый файл, если я например взял изменил название dovecot.pem -> dovecot.crt
> , то типа установился но всё равно он не работает ,
> т.е. каждый раз клацать буду в браузере.......
> В чём моя ошибка :( ?Если сертификат сгенерирован верно, то браузер ругнется только 1 раз, после чего предложит добавить сертификат в хранилище доверенных сертификатов. Кстати сказать,только в винде это хранилище централизованное и outlook использует его вместе с explorer, а в thunderbird нужно добавлять сертификат ручками, так что я не совсем понимаю почему ты пытаешься открывать сертификат браузером.
Далее: сертификат в dovecot используется для шифрования передачи почты между клиентом и pop3/imap4 сервером, и его нужно добавлять на стороне клиента,
В exim он используется для шифрования передачи почты между exim и удаленными MTA, и никуда его добавлять не нужно.
Что он тебе пишет при попытке открытия браузером ? Либо просто выложи сам сертификат, только приватный ключ не забудь оттуда убрать, а то судя по всему они у тебя в одном файле.
>[оверквотинг удален]
> в винде это хранилище централизованное и outlook использует его вместе с
> explorer, а в thunderbird нужно добавлять сертификат ручками, так что я
> не совсем понимаю почему ты пытаешься открывать сертификат браузером.
> Далее: сертификат в dovecot используется для шифрования передачи почты между клиентом и
> pop3/imap4 сервером, и его нужно добавлять на стороне клиента,
> В exim он используется для шифрования передачи почты между exim и удаленными
> MTA, и никуда его добавлять не нужно.
> Что он тебе пишет при попытке открытия браузером ? Либо просто выложи
> сам сертификат, только приватный ключ не забудь оттуда убрать, а то
> судя по всему они у тебя в одном файле.Вот кликните и увидите https://mail.univ.kiev.ua/
>[оверквотинг удален]
>> explorer, а в thunderbird нужно добавлять сертификат ручками, так что я
>> не совсем понимаю почему ты пытаешься открывать сертификат браузером.
>> Далее: сертификат в dovecot используется для шифрования передачи почты между клиентом и
>> pop3/imap4 сервером, и его нужно добавлять на стороне клиента,
>> В exim он используется для шифрования передачи почты между exim и удаленными
>> MTA, и никуда его добавлять не нужно.
>> Что он тебе пишет при попытке открытия браузером ? Либо просто выложи
>> сам сертификат, только приватный ключ не забудь оттуда убрать, а то
>> судя по всему они у тебя в одном файле.
> Вот кликните и увидите https://mail.univ.kiev.ua/На вид все нормально с сертификатом. После добавления его в список доверенных Firefox больше не выдает предупреждений. Что-то вы не до конца понимаете, сформулируйте вопрос более понятно.
> На вид все нормально с сертификатом. После добавления его в список доверенных
> Firefox больше не выдает предупреждений. Что-то вы не до конца понимаете,
> сформулируйте вопрос более понятно.Да с firefox, Opera я проверил все нормально! Но как добавить сертификат в google chrome и в IE, там он не добавляется в исключения(чтоб браузер запомнил при следующей перезагрузки его)
>> На вид все нормально с сертификатом. После добавления его в список доверенных
>> Firefox больше не выдает предупреждений. Что-то вы не до конца понимаете,
>> сформулируйте вопрос более понятно.
> Да с firefox, Opera я проверил все нормально! Но как добавить
> сертификат в google chrome и в IE, там он не добавляется
> в исключения(чтоб браузер запомнил при следующей перезагрузки его)8 эксплорер:
Продолжить открытие этого веб-узла (не рекомендуется).
Затем вверху справа от адресной строки - ошибка сертификата - просмотр сертификатов - установить сертификат. Далее - далее - далее - готово.
В хроме видимо тоже как-то так.
> 8 эксплорер:
> Продолжить открытие этого веб-узла (не рекомендуется).
> Затем вверху справа от адресной строки - ошибка сертификата - просмотр сертификатов
> - установить сертификат. Далее - далее - далее - готово.
> В хроме видимо тоже как-то так.У меня IE7 я устанвливаю(как вы написали) всё нормально.... а потом закрыл браузер ..... и при открытии IE он опять требует всё тоже самое.....странно чего не наблюдается в опере и мозиле
>> 8 эксплорер:
>> Продолжить открытие этого веб-узла (не рекомендуется).
>> Затем вверху справа от адресной строки - ошибка сертификата - просмотр сертификатов
>> - установить сертификат. Далее - далее - далее - готово.
>> В хроме видимо тоже как-то так.
> У меня IE7 я устанвливаю(как вы написали) всё нормально.... а потом закрыл
> браузер ..... и при открытии IE он опять требует всё тоже
> самое.....странно чего не наблюдается в опере и мозилеХмм, действительно. Щас гляну. Кстати симпатичная тема для squirrelmail - где брали и как называется ?
>>> 8 эксплорер:
>>> Продолжить открытие этого веб-узла (не рекомендуется).
>>> Затем вверху справа от адресной строки - ошибка сертификата - просмотр сертификатов
>>> - установить сертификат. Далее - далее - далее - готово.
>>> В хроме видимо тоже как-то так.
>> У меня IE7 я устанвливаю(как вы написали) всё нормально.... а потом закрыл
>> браузер ..... и при открытии IE он опять требует всё тоже
>> самое.....странно чего не наблюдается в опере и мозиле
> Хмм, действительно. Щас гляну. Кстати симпатичная тема для squirrelmail - где брали
> и как называется ?Вы имеете ввиду страничку входа(где логин и пароль?)То я её сам вымучал..........
>[оверквотинг удален]
>>>> Продолжить открытие этого веб-узла (не рекомендуется).
>>>> Затем вверху справа от адресной строки - ошибка сертификата - просмотр сертификатов
>>>> - установить сертификат. Далее - далее - далее - готово.
>>>> В хроме видимо тоже как-то так.
>>> У меня IE7 я устанвливаю(как вы написали) всё нормально.... а потом закрыл
>>> браузер ..... и при открытии IE он опять требует всё тоже
>>> самое.....странно чего не наблюдается в опере и мозиле
>> Хмм, действительно. Щас гляну. Кстати симпатичная тема для squirrelmail - где брали
>> и как называется ?
> Вы имеете ввиду страничку входа(где логин и пароль?)То я её сам вымучал..........Симпатично получилось :)
>>[оверквотинг удален]
>>>>> Продолжить открытие этого веб-узла (не рекомендуется).
>>>>> Затем вверху справа от адресной строки - ошибка сертификата - просмотр сертификатов
>>>>> - установить сертификат. Далее - далее - далее - готово.
>>>>> В хроме видимо тоже как-то так.Это что IE7 глюкавый ? у вас в 8 нормально всё?
>>>[оверквотинг удален]
>>>>>> Продолжить открытие этого веб-узла (не рекомендуется).
>>>>>> Затем вверху справа от адресной строки - ошибка сертификата - просмотр сертификатов
>>>>>> - установить сертификат. Далее - далее - далее - готово.
>>>>>> В хроме видимо тоже как-то так.
> Это что IE7 глюкавый ? у вас в 8 нормально всё?Нет, IE8 ведет себя также. Он не может проследить цепочку сертификатов до корневого, т.к. сертификата Yuriy Boyko нет.
> Нет, IE8 ведет себя также. Он не может проследить цепочку сертификатов до
> корневого, т.к. сертификата Yuriy Boyko нет.Так это надо заново создать его?
>> Нет, IE8 ведет себя также. Он не может проследить цепочку сертификатов до
>> корневого, т.к. сертификата Yuriy Boyko нет.
> Так это надо заново создать его?Сгенерируйте самоподписной сертификат.
openssl req -x509 -new -days 1460 -newkey rsa:4096 -nodes -keyout test.key -out test.crt
>>> Нет, IE8 ведет себя также. Он не может проследить цепочку сертификатов до
>>> корневого, т.к. сертификата Yuriy Boyko нет.
>> Так это надо заново создать его?
> Сгенерируйте самоподписной сертификат.
> openssl req -x509 -new -days 1460 -newkey rsa:4096 -nodes -keyout test.key -out
> test.crtНе забудьте, что в поле Common Name должно быть mail.univ.kiev.ua
>>> Нет, IE8 ведет себя также. Он не может проследить цепочку сертификатов до
>>> корневого, т.к. сертификата Yuriy Boyko нет.
>> Так это надо заново создать его?
> Сгенерируйте самоподписной сертификат.
> openssl req -x509 -new -days 1460 -newkey rsa:4096 -nodes -keyout test.key -out
> test.crtу меня получается кто-то до меня создал сертификат и вот три файлика
[root@mail /etc/ssl/certs]# ls -l
lrwxr-xr-x 1 root wheel 26 11 янв 2010 apache.pem
-rw-r--r-- 1 root wheel 3956 10 янв 2010 dovecot.pem
lrwxr-xr-x 1 root wheel 26 11 янв 2010 exim.pem
Я вот понимаю так тут должен быть и ещё файл с расширением .crt , а его тут нет :(
>[оверквотинг удален]
> [root@mail /etc/ssl/certs]# ls -l
> lrwxr-xr-x 1 root wheel 26 11 янв
> 2010 apache.pem
> -rw-r--r-- 1 root wheel 3956 10 янв 2010
> dovecot.pem
> lrwxr-xr-x 1 root wheel 26 11 янв
> 2010 exim.pem
>
pem и crt по сути одно и тоже, просто под windows сертификаты имеют расширение crt. Та команда, что я дал выше должна сгенерировать 2 файлика test.key - секретный ключ и test.crt - непосредственно сертификат. Все это появится в текущем каталоге. После этого пропишите пути к сертификату и ключу в конфиге апача и проверьте как работает.
Вообще советую все-таки почитать основы про ssl, без этого вы не поймете что от вас требуется для организации работы по https.
>> самое.....странно чего не наблюдается в опере и мозиле
> Хмм, действительно. Щас гляну. Кстати симпатичная тема для squirrelmail - где брали
> и как называется ?Ваш сертификат выдан на mail.univ.kiev.ua а подписан Yuriy Boyko . Чтобы добавить сертификат в список доверенных он должен быть самоподписным. Т.е. должен быть выдан на mail.univ.kiev.ua и подписан mail.univ.kiev.ua. Либо вы должны вручную распространить сертификат Yuriy Boyko подписанный Yuriy Boyko, что не слишком удобно в вашем случае. А по уму правильнее всего купить сертификат у доверенного центра, тем более для крупного ВУЗа.
> Проблема в следующем:
> Как его установить в браузере чтоб юзер каждый раз не клацал! Если
> например нажимаю на ссылку https://domain/certs/dovecot.pem то открывает как обычный
> текстовый файл, если я например взял изменил название dovecot.pem -> dovecot.crt
> , то типа установился но всё равно он не работает ,
> т.е. каждый раз клацать буду в браузере.......
> В чём моя ошибка :( ?google/yandex поиск: publishing ssl certificate
> Как его установить в браузере чтоб юзер каждый раз не клацал! Есликакой браузер? при чем здесь браузер? речь идет о exim и dovecot? кто из них web-сервер?
>> Как его установить в браузере чтоб юзер каждый раз не клацал! Если
> какой браузер? при чем здесь браузер? речь идет о exim и dovecot?
> кто из них web-сервер?Web сервер вообще-то Apache :)))))))
>>> Как его установить в браузере чтоб юзер каждый раз не клацал! Если
>> какой браузер? при чем здесь браузер? речь идет о exim и dovecot?
>> кто из них web-сервер?
> Web сервер вообще-то Apache :)))))))Ну вот, ты сам ответил на свой вопрос.
man httpd.conf на предмет ssl.
Да и университет далеко не бедный - могли бы и купить валидный сертификат.
>>> Как его установить в браузере чтоб юзер каждый раз не клацал! Если
>> какой браузер? при чем здесь браузер? речь идет о exim и dovecot?
>> кто из них web-сервер?
> Web сервер вообще-то Apache :)))))))а нельзя было сразу нормально вопрос сформулировать? а то получилось что-то вроде
у моего соседа мазда, почему моя машина не заводится?