форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"sendmail + STARTTLS -> помогите решить проблему"

Сообщение от raba (ok) on 07-Июл-08, 09:31

Питаюсь прикрутить STARTTLS к sendmail, поскольку впервые ето делаю, посмотрел в handbook'e как ето делается ( http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/opens... ), все по шагом проделал, вроде проблемов не обнаружилось, только в telnet'e строка про STARTTLS не нашлась. Trying 192.168.0.3... Connected to testdom.ru. Escape character is '^]'. 220 testdom.ru ESMTP Sendmail 8.14.2/8.14.2; Sun, 6 Jul 2008 13:08:49 +0400 (MSD) ehlo testdom.ru 250-hostM.testdom.ru Hello [192.168.0.3], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN 250-DELIVERBY 250 HELP Посмотрев /var/log/maillog, там обнаружил ошибку: STARTTLS=server: file /etc/cert/unameca.key unsafe: Group readable file Права переправил на 600, сообщения изменились на: STARTTLS=server, error: SSL_CTX_use_PrivateKey_file(/etc/cert/unameca.key) failed файл openssl.cnf, может быть в нем проблема?!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "sendmail + STARTTLS -> помогите решить проблему"

Сообщение от Vitaly_loki (??) on 07-Июл-08, 10:41

>[оверквотинг удален] >250-DELIVERBY >250 HELP > >Посмотрев /var/log/maillog, там обнаружил ошибку: >STARTTLS=server: file /etc/cert/unameca.key unsafe: Group readable file > >Права переправил на 600, сообщения изменились на: >STARTTLS=server, error: SSL_CTX_use_PrivateKey_file(/etc/cert/unameca.key) failed > >файл openssl.cnf, может быть в нем проблема?! Ключи как создавал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "sendmail + STARTTLS -> помогите решить проблему"
	Сообщение от raba (ok) on 07-Июл-08, 11:12
	( http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/opens... ) openssl req -new -nodes -out req.pem -keyout cert.pem openssl dsaparam -rand -genkey -out myRSA.key 1024 openssl gendsa -des3 -out unameca.key myRSA.key openssl req -new -x509 -days 365 -key unameca.key -out new.crt (hostM.testdom.ru.mc) define(`confCACERT_PATH',`/etc/cert')dnl define(`confCACERT',`/etc/cert/new.crt')dnl define(`confSERVER_CERT',`/etc/cert/new.crt')dnl define(`confSERVER_KEY',`/etc/cert/unameca.key')dnl define(`confTLS_SRV_OPTIONS', `V')dnl
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "sendmail + STARTTLS -> помогите решить проблему"
	Сообщение от raba (ok) on 07-Июл-08, 11:38
	Прочитав статью ( http://www.linuxjournal.com/article/4823 ) у меня получилось! Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "sendmail + STARTTLS -> помогите решить проблему"
	Сообщение от raba (ok) on 08-Июл-08, 12:16
	>Прочитав статью ( http://www.linuxjournal.com/article/4823 ) у меня получилось! >Спасибо! ..Только, получилась с sendmail'om, а вот с courier-imap другое дело. Ругается на вот: Jul 8 11:30 hostM pop3d-ssl:couriertls: /etc/certС/cert.pem 0906D06C:PEM routines:PEM_read_bio:no start line Сертификат у меня начинается так:             Certificate:            Data:             ... Удалял и заголовка, так чтобы начинался с: ------BEGIN CERTIFICATE------- Тоже ня а помгло! Идеи?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]