Форум русскоязычного сообщества Ubuntu


Автор Тема: Создание сертификатов для почтовых клиентов (Mozilla Thunderbird).  (Прочитано 2903 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн SilentBob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
При установке почтового сервера использовался вот этот https://help.ubuntu.com/6.10/ubuntu/serverguide/ru/email-services.html материал. Настроил связку Postfix+Dovecot. Всё работает, почта ходит, но при каждом обращении к серверу почтовый клиент задаёт вопросы о принадлежности сертификата настоящему сайту и хочу ли я , пользователь, принять этот сертификат.
Вот здесь http://www.opennet.ru/base/sec/openssl.txt.html был найден материал, который подсказал как получить сертификат в формате PKCS#12:  openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 -name "Client certificate from our organization"
Файл client.p12 был импортирован в почтового клиента - результат тот же - вопросы и подтверждения. Подскажите пожалуйста, как правильно создать сертификаты и подговтовить их для работы чтобы у клиентов процесс соединения с сервером проходил более прозрачно. Спасибо.

Оффлайн SilentBob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Поменял имя POP3S сервера (стоял внутренний айпишнек) на полное имя хоста и при сборе почты предупреждение уже не появляется. Осталось убрать предупреждение при отправке почты - "Невозможно подтвердить подлинность как надёжного сайта" и дальше перечисляются позможные причины ошибок. При генерации клиентских сертификатов я не указывал никаких данных кроме значения passphrase, имя сервера SMTPS так же изменил на полное имя хоста.

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1096
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
Вроде бы, должно быть подписано издателем сертификатов из списка известных. Стоит денег. Я как-то раньше бился, но так ничего особо и не вышло :(
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

Оффлайн jmur

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Насколько я знаю, надо сертификат центра, который подписывал, занести в список доверенных.

Оффлайн SilentBob

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
При попытке занести я получил предупреждение что такой сертификат уже существует. Есть мысль, буду готовить сертификат именно под свой хост - заполню все данные и так далее :) Всё дело в том что dovecot сгенерировал сертификаты для себя сам (и насколько я понял, по умолчанию, для моего хоста), для postfix же нужно генерировать сертификаты самостоятельно и потому все данные вводятся руками :) А руки, как известно, набирают быстрее чем голова соображает :) По результатам отпишу что получилось :)

 

Страница сгенерирована за 0.058 секунд. Запросов: 22.