попробовал разнести «мухи с котлетами» толку нет. Ошибка 21072:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:601:
PS
Ребята а что делать если забыл пароль к key файлу? его можно создать заново и не пересоздавать сам сертификат? Или все?
Одно смущает, что для других файлов в папке /etc/ssl/certs/ есть жешкие ссылки. Даже для тех старых сертификатов, что я создавал сам когда ставил сервер… ?!
согласен.
Вроде все сделал. на запрос openssl s_client -starttls smtp -showcerts -connect localhost:25
получаю ответ:
8062:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:601:
Что это значит?
PS
нет поддержки SSL2? Если да то как ее включить?
Спасибо за статью, все прочитал. Я подтвердил домен.com, выбрал Certificates Wizard, но теперь не знаю какой тип мне надо выбирать для почтового сервера? cl.ly/CJFq
И еще, я так понимаю что сертификат дается на домен.com и на mail.домен.com он не действует. Или не так?
Огромное вам спасибо за данный материал!
У меня возникло пару вопросов?
1) как правильно создать *key файл. Я попробовал так: openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
2) Как Вы и писали, я создал на сайте www.startssl.com free сертификат, но при его создании меня не спрашивали о сайте. Это так и должно быть? И имя файла сертификата получилось такеим ocF70EtSTqhZ1oom.crt.
3) Вы пишете: «Также вам необходимо скачать файл с сертификатом промежуточного CA необходимого класса.
Их можно найти здесь
Для бесплатных сертификатов это sub.class1.server.ca.pem»
Я так понимаю в моем случаи адо закачать «sub.class1.server.ca.pem»?
4) В конфиге для postfix повторяются параметры, это так должно быть?
#
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
#
smtpd_tls_cert_file = /etc/pki/postfix/mail.example.com.pem # путь к нашему файлу
smtpd_tls_key_file = /etc/pki/postfix/mail.example.com.pem # путь к нашему файлу
#
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
#
smtpd_use_tls = yes
#
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
#
#
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
#
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom
ребята извините на глупый вопрос. как создать *.key файл?
И я вроде создал на сайте *.crt но на сайте меня не спрашивали имя сайта.!? Это так и должно быть? Мне что просто переименовать файл в имя своего сайта?
Сапасибо!
но хорошее все равно есть. ;) Мне в принципе интересно, что получится. Но покупать точно не стану, я слишком присел на iPhone и менять его не вижу смысла. Пока на рынке нет замены iPhone… ;(
а может кто то подсказать как использую FCBKcomplete вводить не только то что есть в базе (autocomplete) но и новые пункты. Что то подобное есть в Wordpress с добавлением тегов cl.ly/2B01090h2A413n2w1T21
это самая частая отмазка укртелекома. У меня дома 4 компа, телефоны по WIFi так что мне без роутинга ни как.
У меня тоже D-Link через год перестал автоматом восстанавливать интернет. Скорее всего прийдется новый покупать, линксис или асус.
PS
Ребята а что делать если забыл пароль к key файлу? его можно создать заново и не пересоздавать сам сертификат? Или все?
и путь прописан:
smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtpd_tls_cert_file = /etc/ssl/certs/mail.zet.com.ua.pem
smtpd_tls_key_file = /etc/ssl/certs/mail.zet.com.ua.pem
Одно смущает, что для других файлов в папке /etc/ssl/certs/ есть жешкие ссылки. Даже для тех старых сертификатов, что я создавал сам когда ставил сервер… ?!
Вроде все сделал. на запрос openssl s_client -starttls smtp -showcerts -connect localhost:25
получаю ответ:
8062:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:601:
Что это значит?
PS
нет поддержки SSL2? Если да то как ее включить?
Еще один вопрос. Вот тот текст который они выдают
-----BEGIN RSA PRIVATE KEY-----
много букв
-----END RSA PRIVATE KEY-----
вставить в файл mail.example.com.key
-----BEGIN CERTIFICATE-----
много букв
-----END CERTIFICATE-----
вставить в файл mail.example.com.crt
И еще, я так понимаю что сертификат дается на домен.com и на mail.домен.com он не действует. Или не так?
Огромное вам спасибо за данный материал!
У меня возникло пару вопросов?
1) как правильно создать *key файл. Я попробовал так: openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
2) Как Вы и писали, я создал на сайте www.startssl.com free сертификат, но при его создании меня не спрашивали о сайте. Это так и должно быть? И имя файла сертификата получилось такеим ocF70EtSTqhZ1oom.crt.
3) Вы пишете: «Также вам необходимо скачать файл с сертификатом промежуточного CA необходимого класса.
Их можно найти здесь
Для бесплатных сертификатов это sub.class1.server.ca.pem»
Я так понимаю в моем случаи адо закачать «sub.class1.server.ca.pem»?
4) В конфиге для postfix повторяются параметры, это так должно быть?
#
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
#
smtpd_tls_cert_file = /etc/pki/postfix/mail.example.com.pem # путь к нашему файлу
smtpd_tls_key_file = /etc/pki/postfix/mail.example.com.pem # путь к нашему файлу
#
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
#
smtpd_use_tls = yes
#
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
#
#
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
#
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom
Заранее спасибо за помощь.
И я вроде создал на сайте *.crt но на сайте меня не спрашивали имя сайта.!? Это так и должно быть? Мне что просто переименовать файл в имя своего сайта?
Сапасибо!
Интересно какой вид у аппарата будет через пол года?
У меня тоже D-Link через год перестал автоматом восстанавливать интернет. Скорее всего прийдется новый покупать, линксис или асус.