[Comm] И снова SSL & INN

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] И снова SSL & INN
@ 2004-06-29 12:02 Тутов Роман Викторович
  0 siblings, 0 replies; only message in thread
From: Тутов Роман Викторович @ 2004-06-29 12:02 UTC (permalink / raw)
  To: Community

Здравствуйте, Community.

Может кто хоть мысль кинет ....

Дело было так ...Нужно привентить ssl к innd
Слил исходники , скомпилировал с хитрым ключиком
что ssl включает ...слегка погемороился но всю эту конструкцию
установил.

Затем создал корневой сертификат ,
сгенерировал личный ключ и сертификационный запрос сервера
и подписал его своим корневым сертификатом.
звучит сложно а по сути
        ./CA.sh -newca
        ./CA.sh -newreq
        ./CA.sh -sign
Затем из получившихся файликов 2 сныкал в
дебрях /etc/news и прописал их в конфиге sasl.conf
а оставшийся слил на клиентскую машину и скормил мозилле
(тот который сертификат), затем на файлы ключей нарезал права
и что дальше делать без понятия


далее (информация из буржуйских форумов)
запускаться все это хозяйство может либо
демоном по команде  nnrpd -S -D -p 532
Либо с помощью xinetd

Демоном nnrpd запускаться не желает в лог пишет мерзкую :) строку
Jun 28 17:57:35 aston nnrpd[11343]: nnrpd /var/run/news must not be owned by root

а как запустить с помощью xinetd я не знаю . Пробовал сочинить что-то
по аналогии , да не получилось ...

если набрать nnrpd -S -p 532 (запускать НЕ демоном)
nnrpd спрашивает
"Enter PEM pass phrase:"  что мне тоже непонятно нафига серверу знать
пароль на сертификат

Да еще в мане man readers.conf есть такой абзац:
 If compiled against the SSL libraries, an auth group with the
 require_ssl: parameter set to true only applies if the incoming connec-
 tion is using SSL.
Куда лепить эту опцию и с какими параметрами тоже не понятно


ЗЫ Может у кого есть какие мысли поделитесь пожалуйста

-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru



^ permalink raw reply	[flat|nested] only message in thread

only message in thread, other threads:[~2004-06-29 12:02 UTC | newest]

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-29 12:02 [Comm] И снова SSL & INN Тутов Роман Викторович

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git