Помогите плз настроить сертификат

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Hikari
мл. сержант
Сообщения: 84
Зарегистрирован: 2009-02-19 5:26:08
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение Hikari » 2015-06-11 16:08:47

сгенерил ключик

Код: Выделить всё

openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/mail.pem -keyout /etc/ssl/certs/mail.pem
гугло при попытке настроить через tls и 465 ругается на сертификат

пришлось открыть 25, что некомильфо. подозреваю, что моигуглоотлупы из соседней темы тоже с этим связаны

Отправлено спустя 26 минут 40 секунд:
Что еще странно - летючий мыш ругается на сертификаты гугла и рамблера. и они пооткрывали 25 порты для майлагентов.
может это мир изменился?
версия насчет глючного бата не подходит - при отправке из консоли в логи тоже идет упоминание о неверном сертификате.
прыгала на батуте и потерялася :(

Отправлено спустя 1 час 36 минут 11 секунд:
вопрос с отлупами закрылся, вопрос с сертификатами остается.
__________________________________________________________
Чем ленивее человек, тем больше его труд напоминает подвиг.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение xM » 2015-06-11 18:52:57

Сделайте

Код: Выделить всё

openssl s_client -connect your.server.address:25 -starttls smtp
и вывод посмотрите
IT voodoo blog https://kostikov.co

Аватара пользователя
Hikari
мл. сержант
Сообщения: 84
Зарегистрирован: 2009-02-19 5:26:08
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение Hikari » 2015-06-11 23:29:48

Код: Выделить всё

gethostbyname failure
connect:errno=0
__________________________________________________________
Чем ленивее человек, тем больше его труд напоминает подвиг.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение xM » 2015-06-11 23:30:50

Вы имя сервера то прописали своего? ;-)
IT voodoo blog https://kostikov.co

Аватара пользователя
Hikari
мл. сержант
Сообщения: 84
Зарегистрирован: 2009-02-19 5:26:08
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение Hikari » 2015-06-11 23:38:21

в hosts rc.conf и эксимовой configure

возможно где-то еще?
__________________________________________________________
Чем ленивее человек, тем больше его труд напоминает подвиг.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение xM » 2015-06-11 23:40:58

В команде которую я вам привел выше. Или вы чисто копипастите не задумываясь?
IT voodoo blog https://kostikov.co

Аватара пользователя
Hikari
мл. сержант
Сообщения: 84
Зарегистрирован: 2009-02-19 5:26:08
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение Hikari » 2015-06-11 23:50:39

ггг))) скопипастил)) только сел за клавиатуру, сорри

Код: Выделить всё

CONNECTED(00000003)
didn't found starttls in server response, try anyway...
29313:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt.c:607:

__________________________________________________________
Чем ленивее человек, тем больше его труд напоминает подвиг.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение xM » 2015-06-11 23:55:27

У вас сервер TLS не поддерживает. Разбирайтесь почему
IT voodoo blog https://kostikov.co

Аватара пользователя
Hikari
мл. сержант
Сообщения: 84
Зарегистрирован: 2009-02-19 5:26:08
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение Hikari » 2015-06-11 23:56:31

может быть, что эксим без него скомпилирован?
__________________________________________________________
Чем ленивее человек, тем больше его труд напоминает подвиг.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение xM » 2015-06-11 23:58:01

Вы у меня спрашиваете?
IT voodoo blog https://kostikov.co

Аватара пользователя
Hikari
мл. сержант
Сообщения: 84
Зарегистрирован: 2009-02-19 5:26:08
Контактная информация:

Помогите плз настроить сертификат

Непрочитанное сообщение Hikari » 2015-06-12 0:04:49

некорректно спросил.
это указывается как опция при компиляции эксима?

Судя по всему да.
Спасиб большое, сейчас полезу ковырять
__________________________________________________________
Чем ленивее человек, тем больше его труд напоминает подвиг.