Страница 1 из 1
не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-13 16:39:48
bobot
Есть купленный сертификат вот два файла:
Код: Выделить всё
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
Вставляю в dovecot
Код: Выделить всё
protocol imap {
listen = *:143
ssl_listen = *:993
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
}
protocol pop3 {
listen=*:110
ssl_listen=*:995
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
}
ssl_listen = *
# Disable SSL/TLS support. <doc/wiki/SSL>
ssl_disable = yes
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
И не хочет подсоединятся по SSL
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-13 17:41:42
maximos
Версия голубятни какая?
И что это?
bobot писал(а):
Код: Выделить всё
# Disable SSL/TLS support. <doc/wiki/SSL>
ssl_disable = yes
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-13 19:04:23
bobot
maximos писал(а):Версия голубятни какая?
И что это?
bobot писал(а):
Код: Выделить всё
# Disable SSL/TLS support. <doc/wiki/SSL>
ssl_disable = yes
первая
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-13 19:23:10
maximos
На второй вопрос, видимо, придется самому отвечать...)
Тогда
вот.
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-14 12:38:20
bobot
maximos писал(а):На второй вопрос, видимо, придется самому отвечать...)
Тогда
вот.
Я эту ссылку смотрел уже
тут
Код: Выделить всё
protocol imap {
ssl_cert_file = /etc/ssl/certs/imap.pem
ssl_key_file = /etc/ssl/private/imap.pem
}
protocol pop3 {
ssl_cert_file = /etc/ssl/certs/pop3.pem
ssl_key_file = /etc/ssl/private/pop3.pem
}
а у меня
Код: Выделить всё
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
разница в том только что формат файлов отличаются
у меня .crt .key а там .pem
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-14 13:35:26
maximos
bobot писал(а):
Код: Выделить всё
protocol imap {
listen = *:143
ssl_listen = *:993
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
}
protocol pop3 {
listen=*:110
ssl_listen=*:995
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
}
ssl_listen = *
Код: Выделить всё
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
# Disable SSL/TLS support. <doc/wiki/SSL>
ssl_disable = yes
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Код: Выделить всё
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /usr/local/etc/apache22/domain.crt
ssl_key_file = /usr/local/etc/apache22/domain.key
-->
И не хочет подсоединятся по SSL
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-14 15:53:34
skeletor
Логов нет, видимо действительно не может, раз даже логи не пишет.
Недавно тоже столкнулся с проблемой: thunderbird не захотел подключаться. Оказалось, нужно вручную добавить сертификат в список исключений. После этого заработало. Причём выборочно - на части серверов работает, на части - нет.
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-14 16:02:59
maximos
skeletor писал(а):Логов нет, видимо действительно не может, раз даже логи не пишет.
Недавно тоже столкнулся с проблемой: thunderbird не захотел подключаться. Оказалось, нужно вручную добавить сертификат в список исключений. После этого заработало. Причём выборочно - на части серверов работает, на части - нет.
Отвергнутый сертификат - это одно.
А опция
Код: Выделить всё
# Disable SSL/TLS support. <doc/wiki/SSL>
ssl_disable = yes
в конфиге - совсем другое дело. Уже третий раз показываю на эту опцию.)
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-14 16:29:29
skeletor
Да, я тоже это видел, но видимо ТСа это не смущает
Re: не могу установить ssl соединение dovecot ?
Добавлено: 2012-12-14 16:32:56
bobot
maximos писал(а):skeletor писал(а):Логов нет, видимо действительно не может, раз даже логи не пишет.
Недавно тоже столкнулся с проблемой: thunderbird не захотел подключаться. Оказалось, нужно вручную добавить сертификат в список исключений. После этого заработало. Причём выборочно - на части серверов работает, на части - нет.
Отвергнутый сертификат - это одно.
А опция
Код: Выделить всё
# Disable SSL/TLS support. <doc/wiki/SSL>
ssl_disable = yes
в конфиге - совсем другое дело. Уже третий раз показываю на эту опцию.)
я поставил
заработало