From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Tue, 5 Nov 2002 21:28:17 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Courier IMAP + SSL
Message-Id: <20021105212817.13de355c.dima@sakhalin.ru>
In-Reply-To: <3DC7A436.9010807@rmts.donpac.ru>
References: <3DC6707F.9070601@rmts.donpac.ru>
	<20021104234855.2b84f81f.dima@sakhalin.ru>
	<3DC768C1.9090903@rmts.donpac.ru>
	<20021105173834.7833a03f.dima@sakhalin.ru>
	<3DC7A436.9010807@rmts.donpac.ru>
X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20021105212817.13de355c.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Tue, 05 Nov 2002 13:57:58 +0300
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> Ну в общем получилось, спасибо.
> 
> Сильфида читает почту без вопросов, данные шифруются.
> 
> Мозилла тоже читает, но перед первым открытием ящика говорит "Возникли 
> проблемы с сертификатом... Сертификат был выдан центром сертификации, 
> который не был распознан Мозиллой". А предполагается, что пользователи 
> будут сидеть в основном в Мозиллах и Аутглюках.
> 
> Начал смотреть в настройках Мозиллы по поводу центров сертификации и 
> интернете по поводу того, как этот сертификат бесплатно получить. Среди 
> перечисленных в настройках Мозиллы таковых, похоже, не оказалось. На 
> apache.lexa.ru нашел совет:
> 
> > Берешь SSLeay, выписываешь себе самоподписанный
> > сертификат сертификационного агентства, кладешь его на Web-страничку
> > с соответствующим mime-type, И пишешь там же инструкцию - если 
> > вы хотите получать защищенную информацию, сходите по этой ссылочке
> > и нажмите несколько раз OK в появившихся окошках.
> 
> Сертификат, как я понимаю, у меня уже есть, а дальше - дело техники.
> 
> Можешь прокомментировать? То есть правильным ли путем я пошел?
> 
Все правильно. Центры сертификации (сертификаты которых обычно включают
в софт, подеерживающий SSL/TLS) выдают сертификаты за деньги. С этого
и живут. Последний раз, когда я интересовался этим вопросом, сертификат
для сервера стоил что-то около $1000. Поэтому, для своих нужд можно и
самоподписанный сделать ... :)

WBR, Dmitry Lebkov