Re: exim & ssl
On Thu, 8 Nov 2001, Igor Goldenberg wrote:
>
> > ---------------------------------------------------------
> > Используемый сервер имеет сертификат безопасности,
> > не соответвтвующий его адресу в сети Интернет.
> >
> > Продолжить использование данного сервера?
> > --------------------------------------------------------------
>
> Кстати, да, чего аутглюку надо-то?
Надо чтобы в Common Name сертификата (про который openssl совершенно
misleadingly спрашивает "ex your name") было прописано доменное
имя данного сервера. То, по которому аутлук к нему ходит.
> Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
> ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?
Это тоже небесполезно. Делается это так
1. Генерится самоподписанный сертификат CA.
2. Выкладывается на http в формате der
3. Апачу объясняется, что у файлов .der Content-Type:
application/x-x509-ca-cert
4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
"Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
5. Сертификат который потом скармливается аутлуку подписывается ключом
этого CA.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: