forum.opennet.ru - "postfix+сертификаты" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"postfix+сертификаты"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"postfix+сертификаты"
Сообщение от гость on 03-Окт-07, 18:08
народ, объясните простым языком как работать с сертификатами (клиентов) в postfix, уже голова пухнет, пишет, что: client didnt present valid SSL certificate, хотя dovecot работает. т.е. что мне нужно объяснить. у меня есть сертификат и закрытый ключ сервера (ca.crt и ca.key), есть уже подписанные и успешно загруженные в мозилу сертивикат и закрытый ключ клиента (client.crt и client.key). так вот такой вопрос как их подсовывать postfix'у??? у меня: smtpd_tls_key_file = ca.key smtpd_tls_cert_file = ca.crt smtpd_tls_CAfile = ca.pem где ca.pem содержит ca.key и ca.crt (cat ca.key ca.crt > ca.pem) объясните, что надо делать с сертификатами и ключами и куда их подставлять, а то уже плачу
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

postfix+сертификаты, гость, 18:21 , 03-Окт-07, (1)
postfix+сертификаты, гость, 15:34 , 04-Окт-07, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "postfix+сертификаты"

Сообщение от гость on 03-Окт-07, 18:21

вот лог:
Oct  3 18:14:02 mail postfix/smtpd[4224]: initializing the server-side TLS engine
Oct  3 18:14:17 mail postfix/smtpd[4224]: connect from unknown[10.20.3.17]
Oct  3 18:14:17 mail postfix/smtpd[4224]: setting up TLS connection from unknown[10.20.3.17]
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:before/accept initialization
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv2/v3 read client hello A
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read client hello B
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read client hello B
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read client hello B
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write server hello A
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write certificate A
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write key exchange A
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write certificate request A
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 flush data
Oct  3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read client certificate A
Oct  3 18:14:18 mail last message repeated 2 times
Oct  3 18:14:18 mail postfix/smtpd[4224]: certificate verification depth=1 subject=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=mail.example.com/emailAddress=postmaster@example.com
Oct  3 18:14:18 mail postfix/smtpd[4224]: verify return: 1
Oct  3 18:14:18 mail postfix/smtpd[4224]: certificate verification depth=0 subject=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=client@example.com/emailAddress=client@example.com
Oct  3 18:14:18 mail postfix/smtpd[4224]: verify return: 1
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read client certificate A
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read client key exchange A
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read certificate verify A
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read finished A
Oct  3 18:14:18 mail last message repeated 3 times
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read finished A
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write change cipher spec A
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write finished A
Oct  3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 flush data
Oct  3 18:14:18 mail postfix/smtpd[4224]: subject=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=client@example.com/emailAddress=client@example.com
Oct  3 18:14:18 mail postfix/smtpd[4224]: issuer=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=mail.example.com/emailAddress=postmaster@example.com
Oct  3 18:14:18 mail postfix/smtpd[4224]: fingerprint=0F:83:04:94:65:94:CF:E9:A1:FE:0B:6C:83:76:A4:FA
Oct  3 18:14:18 mail postfix/smtpd[4224]: Verified: subject_CN=client@example.com, issuer=mail.example.com
Oct  3 18:14:18 mail postfix/smtpd[4224]: TLS connection established from unknown[10.20.3.17]: SSLv3 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Oct  3 18:14:22 mail dovecot: auth(default): client in: AUTH    1    PLAIN    service=smtp    resp=AGFudG9uZW5rb192dUBzb2NoaS5tb3NjYXBpdGFsLnJ1ADdMQjg2bzVqNQ==
Oct  3 18:14:22 mail dovecot: auth(default): PLAIN(?): Client didn't present valid SSL certificate
Oct  3 18:14:22 mail dovecot: auth(default): client out: FAIL    1    reason=Client didn't present valid SSL certificate
Oct  3 18:14:22 mail postfix/smtpd[4224]: warning: unknown[10.20.3.17]: SASL PLAIN authentication failed: Client didn't present valid SSL certificate
Oct  3 18:14:23 mail postfix/smtpd[4224]: disconnect from unknown[10.20.3.17]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "postfix+сертификаты"

Сообщение от гость on 04-Окт-07, 15:34

народ ну расскажите простым языком, что делать с файлами ключей и сертификатов...
кстать sasl идет через dovecot

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "postfix+сертификаты"
Сообщение от гость on 03-Окт-07, 18:21
вот лог: Oct 3 18:14:02 mail postfix/smtpd[4224]: initializing the server-side TLS engine Oct 3 18:14:17 mail postfix/smtpd[4224]: connect from unknown[10.20.3.17] Oct 3 18:14:17 mail postfix/smtpd[4224]: setting up TLS connection from unknown[10.20.3.17] Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:before/accept initialization Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv2/v3 read client hello A Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read client hello B Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read client hello B Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read client hello B Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write server hello A Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write certificate A Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write key exchange A Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write certificate request A Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:SSLv3 flush data Oct 3 18:14:17 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read client certificate A Oct 3 18:14:18 mail last message repeated 2 times Oct 3 18:14:18 mail postfix/smtpd[4224]: certificate verification depth=1 subject=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=mail.example.com/emailAddress=postmaster@example.com Oct 3 18:14:18 mail postfix/smtpd[4224]: verify return: 1 Oct 3 18:14:18 mail postfix/smtpd[4224]: certificate verification depth=0 subject=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=client@example.com/emailAddress=client@example.com Oct 3 18:14:18 mail postfix/smtpd[4224]: verify return: 1 Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read client certificate A Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read client key exchange A Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read certificate verify A Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:error in SSLv3 read finished A Oct 3 18:14:18 mail last message repeated 3 times Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 read finished A Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write change cipher spec A Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 write finished A Oct 3 18:14:18 mail postfix/smtpd[4224]: SSL_accept:SSLv3 flush data Oct 3 18:14:18 mail postfix/smtpd[4224]: subject=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=client@example.com/emailAddress=client@example.com Oct 3 18:14:18 mail postfix/smtpd[4224]: issuer=/C=RU/ST=<стер>/L=<стер>/O=<стер>/OU=<стер>/CN=mail.example.com/emailAddress=postmaster@example.com Oct 3 18:14:18 mail postfix/smtpd[4224]: fingerprint=0F:83:04:94:65:94:CF:E9:A1:FE:0B:6C:83:76:A4:FA Oct 3 18:14:18 mail postfix/smtpd[4224]: Verified: subject_CN=client@example.com, issuer=mail.example.com Oct 3 18:14:18 mail postfix/smtpd[4224]: TLS connection established from unknown[10.20.3.17]: SSLv3 with cipher DHE-RSA-AES256-SHA (256/256 bits) Oct 3 18:14:22 mail dovecot: auth(default): client in: AUTH 1 PLAIN service=smtp resp=AGFudG9uZW5rb192dUBzb2NoaS5tb3NjYXBpdGFsLnJ1ADdMQjg2bzVqNQ== Oct 3 18:14:22 mail dovecot: auth(default): PLAIN(?): Client didn't present valid SSL certificate Oct 3 18:14:22 mail dovecot: auth(default): client out: FAIL 1 reason=Client didn't present valid SSL certificate Oct 3 18:14:22 mail postfix/smtpd[4224]: warning: unknown[10.20.3.17]: SASL PLAIN authentication failed: Client didn't present valid SSL certificate Oct 3 18:14:23 mail postfix/smtpd[4224]: disconnect from unknown[10.20.3.17]
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "postfix+сертификаты"
Сообщение от гость on 04-Окт-07, 15:34
народ ну расскажите простым языком, что делать с файлами ключей и сертификатов... кстать sasl идет через dovecot
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]