* [Comm] TLS
@ 2005-05-04 9:39 Anton Gorlov
2005-05-04 10:14 ` Mike Lykov
2005-05-04 18:16 ` Boldin Pavel
0 siblings, 2 replies; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 9:39 UTC (permalink / raw)
To: community
Здравствуйте, community.
А это как понимать?
Почта сейчас крутится там-же где и ldap. (один хост). Клиенты ходят к
лдапу нармально. А тут:
04.05.2005, 13:35:59: FETCH - Получение новой почты
04.05.2005, 13:35:59: FETCH - Начинаю приветствие TLS
>04.05.2005, 13:36:00: FETCH - Серийный номер сертификата: 01,
> алгоритм: RSA (1024 бит), поставщик: 21 апр 2005, выдан:
> 21 апр 2006, на хосты в кол-ве 1 шт.: ring.local.
>04.05.2005, 13:36:00: FETCH - Владелец: ru, Privolzhskiy Region,
> Penza, RCC, Admin, ring.local, gorlov@tl.ru.
>04.05.2005, 13:36:00: FETCH - Этот сертификат выдан самим собой.
!04.05.2005, 13:36:00: FETCH - Приветствие TLS не завершено.
Недействительный сертификат сервера (Несовпадение подписи).
Как лечить?
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] TLS
2005-05-04 9:39 [Comm] TLS Anton Gorlov
@ 2005-05-04 10:14 ` Mike Lykov
2005-05-04 10:17 ` Re[2]: " Anton Gorlov
2005-05-04 18:16 ` Boldin Pavel
1 sibling, 1 reply; 17+ messages in thread
From: Mike Lykov @ 2005-05-04 10:14 UTC (permalink / raw)
To: community
В сообщении от Среда 04 Май 2005 14:39 Anton Gorlov написал:
> !04.05.2005, 13:36:00: FETCH - Приветствие TLS не завершено.
> Недействительный сертификат сервера (Несовпадение подписи).
и что тут непонятно? по русски прямо написано ;)
> Как лечить?
использовать верный сертификат с совпадающей подписью.
Я думаю, в по количеству писем просто лидер в этой рассылке. У вас что ни этап
настройки - так пачка писем сюда ;)
Прям жизнь всю можно проследить.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] TLS
2005-05-04 10:14 ` Mike Lykov
@ 2005-05-04 10:17 ` Anton Gorlov
2005-05-04 10:30 ` Alex Gorbachenko
2005-05-04 10:36 ` Alex Gorbachenko
0 siblings, 2 replies; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 10:17 UTC (permalink / raw)
To: Mike Lykov
Здравствуйте, Mike.
Вы писали 4 мая 2005 г., 14:14:06:
>> !04.05.2005, 13:36:00: FETCH - Приветствие TLS не завершено.
>> Недействительный сертификат сервера (Несовпадение подписи).
> и что тут непонятно? по русски прямо написано ;)
да это не понятно.. вопрос почему другие на это не ругаются...
>> Как лечить?
> использовать верный сертификат с совпадающей подписью.
А как она тут оказалась вдруг не совпадающей? И как в таком случае
получить правильный сертефикат? Генрил с помощью CA.pl (подробно весь
процесс описан на
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP)
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] TLS
2005-05-04 10:17 ` Re[2]: " Anton Gorlov
@ 2005-05-04 10:30 ` Alex Gorbachenko
2005-05-04 10:31 ` Re[2]: " Anton Gorlov
2005-05-04 10:36 ` Alex Gorbachenko
1 sibling, 1 reply; 17+ messages in thread
From: Alex Gorbachenko @ 2005-05-04 10:30 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 204 bytes --]
On Среда 04 Май 2005 14:17, Anton Gorlov wrote:
> да это не понятно.. вопрос почему другие на это не ругаются...
другие не хотят получать сертификатов от cyrus.
--
np: Dark Tranquillity - I, Deception
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] TLS
2005-05-04 10:30 ` Alex Gorbachenko
@ 2005-05-04 10:31 ` Anton Gorlov
0 siblings, 0 replies; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 10:31 UTC (permalink / raw)
To: community
Здравствуйте, Alex.
Вы писали 4 мая 2005 г., 14:30:34:
>> да это не понятно.. вопрос почему другие на это не ругаются...
> другие не хотят получать сертификатов от cyrus.
И как же быть? Как скормить свой сертефикат?
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] TLS
2005-05-04 10:17 ` Re[2]: " Anton Gorlov
2005-05-04 10:30 ` Alex Gorbachenko
@ 2005-05-04 10:36 ` Alex Gorbachenko
2005-05-04 10:37 ` Re[2]: " Anton Gorlov
2005-05-04 11:41 ` Anton Gorlov
1 sibling, 2 replies; 17+ messages in thread
From: Alex Gorbachenko @ 2005-05-04 10:36 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 434 bytes --]
On Среда 04 Май 2005 14:17, Anton Gorlov wrote:
> А как она тут оказалась вдруг не совпадающей? И как в таком случае
> получить правильный сертефикат?
простейший способ.
cd /var/lib/ssl/certs
make cyrus.pem
в /etc/imapd.conf
tls_ca_file: /var/lib/ssl/certs/cacert.pem
tls_cert_file: /var/lib/ssl/certs/cyrus-imapd.pem
tls_key_file: /var/lib/ssl/certs/cyrus-imapd.pem
по моему так (с).
--
np: Dark Tranquillity - I, Deception
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] TLS
2005-05-04 10:36 ` Alex Gorbachenko
@ 2005-05-04 10:37 ` Anton Gorlov
2005-05-04 18:32 ` Boldin Pavel
2005-05-04 11:41 ` Anton Gorlov
1 sibling, 1 reply; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 10:37 UTC (permalink / raw)
To: community
Здравствуйте, Alex.
Вы писали 4 мая 2005 г., 14:36:02:
>> А как она тут оказалась вдруг не совпадающей? И как в таком случае
>> получить правильный сертефикат?
> простейший способ.
> cd /var/lib/ssl/certs
> make cyrus.pem
Щас попробую так сделать...
> в /etc/imapd.conf
> tls_ca_file: /var/lib/ssl/certs/cacert.pem
> tls_cert_file: /var/lib/ssl/certs/cyrus-imapd.pem
> tls_key_file: /var/lib/ssl/certs/cyrus-imapd.pem
> по моему так (с).
CA получать так же с помощью ./CA.pl?
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] TLS
2005-05-04 10:36 ` Alex Gorbachenko
2005-05-04 10:37 ` Re[2]: " Anton Gorlov
@ 2005-05-04 11:41 ` Anton Gorlov
2005-05-04 12:44 ` Alex Gorbachenko
1 sibling, 1 reply; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 11:41 UTC (permalink / raw)
To: community
Здравствуйте, Alex.
Вы писали 4 мая 2005 г., 14:36:02:
>> А как она тут оказалась вдруг не совпадающей? И как в таком случае
>> получить правильный сертефикат?
> простейший способ.
> cd /var/lib/ssl/certs
> make cyrus.pem
Взлетло.
А в чём разница между генерацией сертефиката с помощью make cyrus.pem
и openssl req -new -nodes -keyout newreq.pem -out newreq.pem?
Что бы развеять немного мелкие сомнения по поводу создания
сертефикатов --когда я создаю "cacert" --здесь нужно указывать данные
того хоста, на котором я его создаю или того, где будет крутится
конечный сертефикат?
когда создаю cyrus.pem тут что нужно указывать в качестве CN?
То что идёт ниже и так понятно --чтения манов хватило.
> в /etc/imapd.conf
> tls_ca_file: /var/lib/ssl/certs/cacert.pem
> tls_cert_file: /var/lib/ssl/certs/cyrus-imapd.pem
> tls_key_file: /var/lib/ssl/certs/cyrus-imapd.pem
> по моему так (с).
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] TLS
2005-05-04 11:41 ` Anton Gorlov
@ 2005-05-04 12:44 ` Alex Gorbachenko
2005-05-04 18:31 ` Boldin Pavel
0 siblings, 1 reply; 17+ messages in thread
From: Alex Gorbachenko @ 2005-05-04 12:44 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 268 bytes --]
On Среда 04 Май 2005 15:41, Anton Gorlov wrote:
> А в чём разница между генерацией сертефиката с помощью make cyrus.pem
> и openssl req -new -nodes -keyout newreq.pem -out newreq.pem?
посмотрите внутрь /var/lib/ssl/certs/Makefile
--
np: Rainbow - Wolf To The Moon
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] TLS
2005-05-04 9:39 [Comm] TLS Anton Gorlov
2005-05-04 10:14 ` Mike Lykov
@ 2005-05-04 18:16 ` Boldin Pavel
2005-05-04 19:40 ` Re[2]: " Anton Gorlov
1 sibling, 1 reply; 17+ messages in thread
From: Boldin Pavel @ 2005-05-04 18:16 UTC (permalink / raw)
To: community
Anton Gorlov пишет:
>Здравствуйте, community.
>
>А это как понимать?
>
>Почта сейчас крутится там-же где и ldap. (один хост). Клиенты ходят к
>лдапу нармально. А тут:
>
>04.05.2005, 13:35:59: FETCH - Получение новой почты
>04.05.2005, 13:35:59: FETCH - Начинаю приветствие TLS
>
>
>>04.05.2005, 13:36:00: FETCH - Серийный номер сертификата: 01,
>>алгоритм: RSA (1024 бит), поставщик: 21 апр 2005, выдан:
>> 21 апр 2006, на хосты в кол-ве 1 шт.: ring.local.
>>04.05.2005, 13:36:00: FETCH - Владелец: ru, Privolzhskiy Region,
>>Penza, RCC, Admin, ring.local, gorlov@tl.ru.
>>04.05.2005, 13:36:00: FETCH - Этот сертификат выдан самим собой.
>>
>>
>!04.05.2005, 13:36:00: FETCH - Приветствие TLS не завершено.
>Недействительный сертификат сервера (Несовпадение подписи).
>
>
>Как лечить?
>
>
>
выдать этот сертификат в качестве cacert.
Самый большой прикол - то что если подпись и issuer совпадают, то вы
можете "доверять" сертификату - то есть считать его за CA сертификат.
ЗЫ. настроите - опишите...
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru or boldin.pavel@gmail.com
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] TLS
2005-05-04 12:44 ` Alex Gorbachenko
@ 2005-05-04 18:31 ` Boldin Pavel
2005-05-04 18:35 ` [JT][Comm] TLS Boldin Pavel
2005-05-04 19:40 ` Re[2]: [Comm] TLS Anton Gorlov
0 siblings, 2 replies; 17+ messages in thread
From: Boldin Pavel @ 2005-05-04 18:31 UTC (permalink / raw)
To: community
Alex Gorbachenko пишет:
>On Среда 04 Май 2005 15:41, Anton Gorlov wrote:
>
>
>
>>А в чём разница между генерацией сертефиката с помощью make cyrus.pem
>>и openssl req -new -nodes -keyout newreq.pem -out newreq.pem?
>>
>>
>
>посмотрите внутрь /var/lib/ssl/certs/Makefile
>
>
а он выдает сразу подписанный сертификат? а кто его тогда подписывает?
там только вид шифрования другой... странно, что взлетело!
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru or boldin.pavel@gmail.com
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] TLS
2005-05-04 10:37 ` Re[2]: " Anton Gorlov
@ 2005-05-04 18:32 ` Boldin Pavel
2005-05-04 19:41 ` Re[2]: " Anton Gorlov
0 siblings, 1 reply; 17+ messages in thread
From: Boldin Pavel @ 2005-05-04 18:32 UTC (permalink / raw)
To: community
Anton Gorlov пишет:
>CA получать так же с помощью ./CA.pl?
>
>
CA чем получали? CA.pl? или нет?
где он сертификат для подписи берет, я не пойму ?
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru or boldin.pavel@gmail.com
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [JT][Comm] TLS
2005-05-04 18:31 ` Boldin Pavel
@ 2005-05-04 18:35 ` Boldin Pavel
2005-05-04 19:43 ` Re[2]: " Anton Gorlov
2005-05-04 19:40 ` Re[2]: [Comm] TLS Anton Gorlov
1 sibling, 1 reply; 17+ messages in thread
From: Boldin Pavel @ 2005-05-04 18:35 UTC (permalink / raw)
To: community
Boldin Pavel пишет:
>
> а он выдает сразу подписанный сертификат? а кто его тогда подписывает?
>
> там только вид шифрования другой... странно, что взлетело!
>
сорри, разобрался, там самоподписанный сертификат (все равно странно, но
видимо если он самоподписан, то он должен быть cacert)
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru or boldin.pavel@gmail.com
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] TLS
2005-05-04 18:16 ` Boldin Pavel
@ 2005-05-04 19:40 ` Anton Gorlov
0 siblings, 0 replies; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 19:40 UTC (permalink / raw)
To: community
Здравствуйте, Boldin.
Вы писали 4 мая 2005 г., 22:16:29:
>>!04.05.2005, 13:36:00: FETCH - Приветствие TLS не завершено.
>>Недействительный сертификат сервера (Несовпадение подписи).
>>Как лечить?
> выдать этот сертификат в качестве cacert.
Угу.. только он сразу отфутболил... даже не предложил установить.
> Самый большой прикол - то что если подпись и issuer совпадают, то вы
> можете "доверять" сертификату - то есть считать его за CA сертификат.
> ЗЫ. настроите - опишите...
Да вроде теперь летает... Сертефикат перегенирил с помощью make
cyrus.pem. CA сгенерил с помощью ./CA.pl. Вроде работает.
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] TLS
2005-05-04 18:31 ` Boldin Pavel
2005-05-04 18:35 ` [JT][Comm] TLS Boldin Pavel
@ 2005-05-04 19:40 ` Anton Gorlov
1 sibling, 0 replies; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 19:40 UTC (permalink / raw)
To: community
Здравствуйте, Boldin.
Вы писали 4 мая 2005 г., 22:31:15:
>>>А в чём разница между генерацией сертефиката с помощью make cyrus.pem
>>>и openssl req -new -nodes -keyout newreq.pem -out newreq.pem?
>>посмотрите внутрь /var/lib/ssl/certs/Makefile
> а он выдает сразу подписанный сертификат? а кто его тогда подписывает?
> там только вид шифрования другой... странно, что взлетело!
Я сам толком пока не понял как же оно летает...но факт что летает.
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] TLS
2005-05-04 18:32 ` Boldin Pavel
@ 2005-05-04 19:41 ` Anton Gorlov
0 siblings, 0 replies; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 19:41 UTC (permalink / raw)
To: community
Здравствуйте, Boldin.
Вы писали 4 мая 2005 г., 22:32:19:
> Anton Gorlov пишет:
>>CA получать так же с помощью ./CA.pl?
> CA чем получали? CA.pl? или нет?
ага им самым.
> где он сертификат для подписи берет, я не пойму ?
Если резберётесь --свистните....
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [JT][Comm] TLS
2005-05-04 18:35 ` [JT][Comm] TLS Boldin Pavel
@ 2005-05-04 19:43 ` Anton Gorlov
0 siblings, 0 replies; 17+ messages in thread
From: Anton Gorlov @ 2005-05-04 19:43 UTC (permalink / raw)
To: community
Здравствуйте, Boldin.
Вы писали 4 мая 2005 г., 22:35:20:
>> а он выдает сразу подписанный сертификат? а кто его тогда подписывает?
>> там только вид шифрования другой... странно, что взлетело!
> сорри, разобрался, там самоподписанный сертификат (все равно странно, но
> видимо если он самоподписан, то он должен быть cacert)
Кстати да... и об этом крымс меня предупредил.. Но хочется всё же
заставить работать с сертефикатом сгенерённым с помощью того же
метода, что я к лдапу генрил... А то 2 сертефиката держать на одном
хосте....
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2005-05-04 19:43 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-04 9:39 [Comm] TLS Anton Gorlov
2005-05-04 10:14 ` Mike Lykov
2005-05-04 10:17 ` Re[2]: " Anton Gorlov
2005-05-04 10:30 ` Alex Gorbachenko
2005-05-04 10:31 ` Re[2]: " Anton Gorlov
2005-05-04 10:36 ` Alex Gorbachenko
2005-05-04 10:37 ` Re[2]: " Anton Gorlov
2005-05-04 18:32 ` Boldin Pavel
2005-05-04 19:41 ` Re[2]: " Anton Gorlov
2005-05-04 11:41 ` Anton Gorlov
2005-05-04 12:44 ` Alex Gorbachenko
2005-05-04 18:31 ` Boldin Pavel
2005-05-04 18:35 ` [JT][Comm] TLS Boldin Pavel
2005-05-04 19:43 ` Re[2]: " Anton Gorlov
2005-05-04 19:40 ` Re[2]: [Comm] TLS Anton Gorlov
2005-05-04 18:16 ` Boldin Pavel
2005-05-04 19:40 ` Re[2]: " Anton Gorlov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git