On Tue, 1 Jun 2010 10:33:00 +0400 Victor Wagner <vi...@wagner.pp.ru> wrote:
> On 2010.06.01 at 11:26:01 +0800, Denis Feklushkin wrote: > > > Установил сертификат (файлы server.key и server.crt в директории с > > данными), но не могу воспользоваться проверкой сервера клиентом по > > сертификату (опция клиента sslmode=verify-full) > > > > для начала, эта команда должна просто показывать сертификат, который шлёт > > сервер: > > > > d...@localhost:~$ openssl s_client -connect db.h-----m.com:5432 > > CONNECTED(00000003) > > 2932:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake > > failure:s23_lib.c:188: > > openssl s_client не поддерживает протокол Postgresql. > > smtp, pop3, ftp и imap поддерживает (as of 0.9.8) а PostgreSQL нет. > > Во всех перечисленных протоколах поддеживается возможность сначала > установить незашифрованное соединение, а потом "сапгрейдить" его до > защищенного. Но для этого клиент должен уметь средствами протокола > попростить сервер "а давай мы соединение сапгрейдим". Для ряда > протоколов предусмотрена альтернатива - можно пойти на другой порт и там > сразу выполнить TLS handshake, до первой команды протокола. Например для > imap портом для незащищенного соединения (где потом можно сказадть > STARTTLS) является 143, а для защищенного - 993. > > соответственно команда > > openssl s_client -connect mailhost:143 -starttls imap > > должна привести к установлению защищенного соединения, если imap-сервер > это поддерживает. о, спасибо, тут я запутан был, почему-то думал что TLS один на всех и работать будет со всеми протоколами -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100601205256.17226...@gmail.com
