* [Comm] И снова SSL & INN
@ 2004-06-29 12:02 Тутов Роман Викторович
0 siblings, 0 replies; only message in thread
From: Тутов Роман Викторович @ 2004-06-29 12:02 UTC (permalink / raw)
To: Community
Здравствуйте, Community.
Может кто хоть мысль кинет ....
Дело было так ...Нужно привентить ssl к innd
Слил исходники , скомпилировал с хитрым ключиком
что ssl включает ...слегка погемороился но всю эту конструкцию
установил.
Затем создал корневой сертификат ,
сгенерировал личный ключ и сертификационный запрос сервера
и подписал его своим корневым сертификатом.
звучит сложно а по сути
./CA.sh -newca
./CA.sh -newreq
./CA.sh -sign
Затем из получившихся файликов 2 сныкал в
дебрях /etc/news и прописал их в конфиге sasl.conf
а оставшийся слил на клиентскую машину и скормил мозилле
(тот который сертификат), затем на файлы ключей нарезал права
и что дальше делать без понятия
далее (информация из буржуйских форумов)
запускаться все это хозяйство может либо
демоном по команде nnrpd -S -D -p 532
Либо с помощью xinetd
Демоном nnrpd запускаться не желает в лог пишет мерзкую :) строку
Jun 28 17:57:35 aston nnrpd[11343]: nnrpd /var/run/news must not be owned by root
а как запустить с помощью xinetd я не знаю . Пробовал сочинить что-то
по аналогии , да не получилось ...
если набрать nnrpd -S -p 532 (запускать НЕ демоном)
nnrpd спрашивает
"Enter PEM pass phrase:" что мне тоже непонятно нафига серверу знать
пароль на сертификат
Да еще в мане man readers.conf есть такой абзац:
If compiled against the SSL libraries, an auth group with the
require_ssl: parameter set to true only applies if the incoming connec-
tion is using SSL.
Куда лепить эту опцию и с какими параметрами тоже не понятно
ЗЫ Может у кого есть какие мысли поделитесь пожалуйста
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2004-06-29 12:02 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-29 12:02 [Comm] И снова SSL & INN Тутов Роман Викторович
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git