есть exim настроен с openssl, работает по starttls... и все бы ничего... ssl хочу использовать для пользователей из интернета, что хотят работать через наш сервер (наши торговые агенты)...
столкнулся с проблемой, что при подключении к starttsl , если у пользователя нет сертификата, exim данный сертификат ему выдает... соответственно дальше остается только авторизоваться делай что хочешь... есть ли возможность запретить выдавать сертификат exim-у, т.е. только проверять предоставляет ли пользователь серстификат, если нет - отворот поворот, если да - добро пожаловать...
настройки TLS следующие:
Код: Выделить всё
tls_advertise_hosts = *
tls_verify_hosts = 192.0.0.145
auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}} : 192.168.0.0/24
tls_certificate = /etc/ssl/cert1.pem
tls_privatekey = /etc/ssl/key1.pem
tls_verify_certificates
tls_verify_hosts
tls_try_verify_hosts
все равно, либо не работает, либо выдается сертификат по требованию... ((
кто-нидь с этим работал? есть ли вообще возможность это запретить???!!!... (