Sohin Vyacheslav -> debian-russian@lists.debian.org @ Fri, 5 Feb 2016 12:56:28
+0200:
>> >> А отношение к делу имеют tls_certificate и tls_privatekey. И в
>> >> tls_certificate не надо класть private key. У них, собственно, и
>> >> права-то обычно разные. Сертификат - публичная информац
04.02.2016 19:07, Artem Chuprina пишет:
> Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016
> 13:06:55 +0200:
>
> >> А отношение к делу имеют tls_certificate и tls_privatekey. И в
> >> tls_certificate не надо класть private key. У них, собственно, и
> >> права-то обычн
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 13:06:55
+0200:
>> А отношение к делу имеют tls_certificate и tls_privatekey. И в
>> tls_certificate не надо класть private key. У них, собственно, и
>> права-то обычно разные. Сертификат - публичная информация, а секрет
04.02.2016 12:37, Artem Chuprina пишет:
> А отношение к делу имеют tls_certificate и tls_privatekey. И в
> tls_certificate не надо класть private key. У них, собственно, и
> права-то обычно разные. Сертификат - публичная информация, а секретный
> ключ - отнюдь. А вот оба сертификата - и свой,
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 11:28:38
+0200:
>> SV> $ openssl s_client -connect server:465
SV> после того, как добавил в exim4.conf параметр tls_verify_certificates =
SV> /etc/exim4/exim.crt
Эээ, точно? tls_verify_certificates, судя по описанию, от
04.02.2016 08:30, Artem Chuprina пишет:
> Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016
> 19:43:24 +0200:
> SV> $ openssl s_client -connect server:465
после того, как добавил в exim4.conf параметр tls_verify_certificates =
/etc/exim4/exim.crt и пересоздал сам файл серт
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:43:24
+0200:
>> тестировать SSL/TLS соединения телнетом сложно :)
>> попробуй
>> openssl s_client -connect server:port
SV> $ openssl s_client -connect server:465
SV> CONNECTED(0003)
SV> write:errno=104
SV> --
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:54:48
+0200:
>> Начать с того, что если это реально telnet, а не специальный telnet с
>> функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается
>> TLS-хендшейк, а вовсе не протокол telnet или SMTP.
SV> ну
03.02.2016 17:14, Artem Chuprina пишет:
> Начать с того, что если это реально telnet, а не специальный telnet с
> функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается
> TLS-хендшейк, а вовсе не протокол telnet или SMTP.
>
нужен пакет telnet-ssl?
> Собственно, по идее, если проб
03.02.2016 18:59, Tim Sattarov пишет:
> тестировать SSL/TLS соединения телнетом сложно :)
> попробуй
> openssl s_client -connect server:port
$ openssl s_client -connect server:465
CONNECTED(0003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
On Wed, 3 Feb 2016 19:36:48 +0300
Eugene Berdnikov wrote:
> On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:
> Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть
> без разницы, что внутри этого файла: он его содержимое сливает
> клиенту, а клиент уже парсит и
On 03/02/16 08:54 AM, Sohin Vyacheslav wrote:
> День добрый,
>
> при использовании не-самоподписанного, а коммерческого сертификата
> присутствуют 3 файла:
> domain.com.certificate.key
> domain.com.certificate
> и intermediate.certificate
>
> для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf:
>
По-видимости нужен параметр tls_verify_certificates.
Владимир.
-Original Message-
From: Sohin Vyacheslav [mailto:in.s...@yandex.ua]
Sent: Wednesday, February 03, 2016 4:54 PM
To: debian-russian@lists.debian.org
Subject: параметр Exim, отвечающий за intermediate-сертификат
День добрый
On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:
> Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016
> 15:54:02 +0200:
> SV> пробовал объединить сертификаты
> SV> # cat /etc/ssl/domain.com.certificate /etc/ssl/intermediate.certificate
> >>> /etc/exim4/exim.cr
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 15:54:02
+0200:
SV> День добрый,
SV> при использовании не-самоподписанного, а коммерческого сертификата
SV> присутствуют 3 файла:
SV> domain.com.certificate.key
SV> domain.com.certificate
SV> и intermediate.certificate
День добрый,
при использовании не-самоподписанного, а коммерческого сертификата
присутствуют 3 файла:
domain.com.certificate.key
domain.com.certificate
и intermediate.certificate
для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf:
ssl_cert_file = /etc/dovecot/domain.com.crt
ssl_key_file
16 matches
Mail list logo
