Re: exim & ssl
On Mon, 12 Nov 2001, Victor Wagner wrote:
Привет!
> On Thu, 8 Nov 2001, Igor Goldenberg wrote:
>
> >
> > > ---------------------------------------------------------
> > > Используемый сервер имеет сертификат безопасности,
> > > не соответвтвующий его адресу в сети Интернет.
> > >
> > > Продолжить использование данного сервера?
> > > --------------------------------------------------------------
> >
> > Кстати, да, чего аутглюку надо-то?
>
> Надо чтобы в Common Name сертификата (про который openssl совершенно
> misleadingly спрашивает "ex your name") было прописано доменное
> имя данного сервера. То, по которому аутлук к нему ходит.
>
>
> > Я пытался сделать pop3 через stunnel, он работает, но аутглюк также вот
> > ругается. Это что, надо заверенный каким-нибудь CA что-ли сертификат?
>
> Это тоже небесполезно. Делается это так
> 1. Генерится самоподписанный сертификат CA.
> 2. Выкладывается на http в формате der
> 3. Апачу объясняется, что у файлов .der Content-Type:
> application/x-x509-ca-cert
> 4. Скачивается этот файл аутлуком и отвечается на вопросы в смысле
> "Да, я верю что этот сертификат правильный" "Да, я хочу использовать его"
> 5. Сертификат который потом скармливается аутлуку подписывается ключом
> этого CA.
А аналогичная процедура позволит избежать ругани IE при заходе на https
сервер с неподписанным CA сертификатом?
Еще вопрос про https: нельзя ли сгенерить сертификат для IP адреса (просто
есть одна машина-gateway, не имеющая имени в DNS, и хочется в нее ходить по
https через IE) - как это можно сделать чтобы IE не ругался?
Best regards,
-Vlad
Reply to: