[linux] VYRIESENE: Courier IMAP + SSL + certifikat

Slavko ml na shell42.com
Úterý Duben 29 09:17:16 CEST 2003 

Ahojte,

tak sa to predsalen podarilo :)
Pre tych, ktori to tiez potrebuju:

Treba v konfiguraku imapd-ssl nastavit subor kde su dalsie certifikaty v
certificate chain (mali by ste ich dostat spolu so svojim certifikatom) -
vtip je v tom, ze v popise sa pise ze sa moze pouzit aj cesta k adresaru
kde su tieto certifikaty, ale to nefungovalo - treba tieto subory spojit
do jedneho, a nastavit cestu k suboru, napr.

TLS_TRUSTCERTS=/usr/lib/courier-imap/certs/all.pem

Samozrejme, netreba zabudnut na svoj certifikat:

TLS_CERTFILE=/usr/lib/courier-imap/share/imapd.pem

Po tomto to uz funguje tak ako ma.
Funkcnost sa da overit aj ked si do browsera date:
https://www.adresa_stranky.sk:993
(na prvy pohlad to nedava zmysel, ale takto sa dozviete ci ten certifikat
funguje - ak to nehodi warning, je to OK. Totiz outlook ziadne info
nedava.)

Pekny den,

Slavko



On Mon, 28 Apr 2003, Juraj Bednar wrote:

> Ahoj,
>
> > uz sa tu cely den trapim s jednym problemom, zial bezvysledne - tak snad
> > mi niekto bude vediet poradit:
> >
> > Rozbehal som Courier IMAP s SSL, kde potrebujem nainstalovat certifikat.
> > Tento certifikat je realny (aj ked TRIAL s mesacnou platnostou, ale je to
> > jedno - ak to bude fungovat, tak kupim normalny), funguje bez problemov
> > pre WWW stranku (tzn. prehliadac nevyhodi warning), cize tam je vsetko v poriadku.
> > Potrebujem vsak tento cert. pouzivat pre IMAP (prip. POP3), avsak tu mail
> > klient vzdy vyhodi warning, ze vraj "The service you are connected to is
> > using a security certificate that could not be verified. A certificate
> > chain processed, but terminated in a root certificate which is not trusted
> > by the trust provider ..." (MS Outlook)
>
> uprimne povedane, mne sa to tiez nepodarilo rozbehat, ale dostal som sa
> trosku dalej. Ja som od mojej CA dostal este certificate chain, ktora
> smerovala az k root directory, tu mu tam treba nejak narvat. Kluc a cert
> ti nestaci, potrebujes aj medzicertifikaty, ktore vedu ku korenovej CA.
>
> Ak sa ti to podari, daj vediet.
>
>
>  J.
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
>

Další informace o konferenci linux