Re: exim & ssl

To: <debian-russian@lists.debian.org>
Subject: Re: exim & ssl
From: Victor Wagner <vitus@ice.ru>
Date: Mon, 12 Nov 2001 10:36:10 +0300 (MSK)
Message-id: <[🔎] Pine.LNX.4.30.0111121032040.9298-100000@party.ice.ru>
Reply-to: <vitus@ice.ru>
In-reply-to: <[🔎] 20011108170731.E27818@mail>

On Thu, 8 Nov 2001, Igor Goldenberg wrote:

>
> > ---------------------------------------------------------
> > Используемый сервер имеет сертификат безопасности,
> > не соответвтвующий его адресу в сети Интернет.
> >
> > Продолжить использование данного сервера?
> > --------------------------------------------------------------
>
> Кстати, да, чего аутглюку надо-то?

Надо чтобы в Common Name сертификата (про который openssl совершенно
misleadingly спрашивает "ex your name") было прописано доменное
имя данного сервера. То, по которому аутлук к нему ходит.

> Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
> ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?

Это тоже небесполезно. Делается это так
1. Генерится самоподписанный сертификат CA.
2. Выкладывается на http в формате der
3. Апачу объясняется, что у файлов .der Content-Type:
application/x-x509-ca-cert
4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
 "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
5. Сертификат который потом скармливается аутлуку подписывается ключом
этого CA.

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: exim & ssl
  - From: Vlad Harchev <hvv@hippo.ru>

References:
- Re: exim & ssl
  - From: Igor Goldenberg <igold@mail.ru>

Prev by Date: Re: latex по-русски
Next by Date: Re: Re[3]: latex по-русски
Previous by thread: Re: exim & ssl
Next by thread: Re: exim & ssl
Index(es):
- Date
- Thread