From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <boldin.pavel@gmail.com>
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com;
	h=received:message-id:date:reply-to:user-agent:x-accept-language:mime-version:to:subject:references:in-reply-to:content-type:content-transfer-encoding:from;
	b=GUS05p+vi12dKEvr0JLYG4yEgWfyDjf/2k1Q54F/kFg60+MoWiL4N1xvzoxjqtNQgEmP7/l3WKsTwYq2r9q7lP+M//TX/elZKG3Bmxhb0K0OjZ5qiuaP7SXTv5pwzgk0hvczGqW14QJXFXfyQM07ZC3HPoHMMMaP0Zd7Qbeh3jU=
Message-ID: <4279117D.6090206@inbox.ru>
Date: Wed, 04 May 2005 23:16:29 +0500
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] TLS
References: <962565891.20050504133916@mail.ru>
In-Reply-To: <962565891.20050504133916@mail.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
From: Boldin Pavel <boldin.pavel@gmail.com>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 04 May 2005 18:13:42 -0000
Archived-At: <http://lore.altlinux.org/community/4279117D.6090206@inbox.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Anton Gorlov пишет:

>Здравствуйте, community.
>
>А это как понимать?
>
>Почта сейчас крутится там-же где и ldap. (один хост).  Клиенты ходят к
>лдапу нармально. А тут:
>
>04.05.2005, 13:35:59: FETCH - Получение новой почты
>04.05.2005, 13:35:59: FETCH - Начинаю приветствие TLS
>  
>
>>04.05.2005, 13:36:00: FETCH - Серийный номер сертификата: 01,
>>алгоритм: RSA (1024 бит), поставщик: 21 апр 2005, выдан:
>> 21 апр 2006, на хосты в кол-ве 1 шт.: ring.local.
>>04.05.2005, 13:36:00: FETCH - Владелец: ru, Privolzhskiy Region,
>>Penza, RCC, Admin, ring.local, gorlov@tl.ru.
>>04.05.2005, 13:36:00: FETCH - Этот сертификат выдан самим собой.
>>    
>>
>!04.05.2005, 13:36:00: FETCH - Приветствие TLS не завершено.
>Недействительный сертификат сервера (Несовпадение подписи).
>
>
>Как лечить?
>
>  
>

выдать этот сертификат в качестве cacert.

Самый большой прикол - то что если подпись и issuer совпадают, то вы 
можете "доверять" сертификату - то есть считать его за CA сертификат.

ЗЫ. настроите - опишите...

-- 

Болдин Павел aka davinchi

    ldavinchi@inbox.ru or davinchi@zu.org.ru or boldin.pavel@gmail.com

    ZU - Zagovor Unixoidov. SSAU 303.