Страница 1 из 1
roundcube dovecot postfix tls
Добавлено: 2009-08-27 11:08:23
Happy_demon
Доброе время. поставил постфикс с довекотом и tls вроде работает, по крайней мере в локалке (днс пока не настроен) письма могу отправлять и принимать. там еще много вопросов будет, но пока хочется настроить вэб-морду для почты. выбор пал на roundcube поставился из портов нормально, а вот пускать не хочет.
Код: Выделить всё
[root@temprac /usr/local/etc]# uname -r
7.2-RELEASE-p2
т.е. когда я пытаюсь зайти на вэб морду он оооочень долго думает и в логах довекота появляется следующее
Код: Выделить всё
dovecot: Aug 27 10:41:53 Info: imap-login: Disconnected (no auth attempts): rip=192.168.20.3, lip=192.168.20.3, TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
dovecot: Aug 27 11:00:34 Info: ssl-build-param: SSL parameters regeneration completed
мне сертификаты надо куда-то прописать или еще что-нибудь?
Заранее спасибо
Re: roundcube dovecot postfix tls
Добавлено: 2009-09-02 8:54:08
Alex Keda
а клиентом по ssl соединяется?
Re: roundcube dovecot postfix tls
Добавлено: 2009-09-02 9:36:43
Happy_demon
Код: Выделить всё
[root@temprac ~]# openssl s_client -connect localhost:995
CONNECTED(00000003)
depth=0 /C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac
.new_domain.ru/emailAddress=info@new_domain.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac
.new_domain.ru/emailAddress=info@new_domain.ru
verify return:1
---
Certificate chain
0 s:/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac.new_domain.ru/emailAddress=info@new_domain.ru
i:/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac.new_domain.ru/emailAddress=info@new_domain.ru
---
Server certificate
-----BEGIN CERTIFICATE-----
MIID3TCCA0agAwIBAgIJAPEQEbGkDD/vMA0GCSqGSIb3DQEBBQUAMIGmMQswCQYD
VWWGEwJSVTEYMBYGA1UECBMPU2Fua3QtUGV0ZXJidXJnMRgwFgYDVWWHEw9TYW5r
dC1QZXRlcmJ1cmcxEzARBgNVBAoTClJvc0F2dG9Db20xCzAJBgNVBAsTAklUMR4w
HAYDVWWDExV0ZW1wcmFjLnJvc2F2dG9jb20ucnUxITAfBgkqhkiG9w0BCQEWEmlu
Zm9Acm9zYXZ0b2NvbS5ydTAeFw0wOTA4MTcwNjU3MDBaFw0xOTA4MTUwNjU3MDBa
-----END CERTIFICATE-----
subject=/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac
.new_domain.ru/emailAddress=info@new_domain.ru
issuer=/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac.
new_domain.ru/emailAddress=info@new_domain.ru
---
No client certificate CA names sent
---
SSL handshake has read 1557 bytes and written 334 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: AE7DB76AC37EEAD5CA1EE2C439779D7C1A8B15B85972004574E8A5C506284251
Session-ID-ctx:
Master-Key: 52982F4153AAFB3F940EE13A3AD84C6022CE3DFCAC7D772707632429ED601EE6
F37235BBEA21F998E2214AE0EA65BDC0
Key-Arg : None
Start Time: 1251873044
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
+OK Welcome to IMAP/POP3 server.
да, соединяется. я сертификат порезал, чтобы места не занимал