1

Temat: Thebat + stunnel + openSSL

Witam mam problem ze zrobieniem tunelowania przez SSL. Thebat wyswietla blad "Nie znanleziono wydawcy tego ciągu certyfikatów" nie wiem czy to cos z Thebatem czy zle zrobilem certyfikaty w openSSL i korzystam z stunnela. Jeśli ktos z tym walczyl prosze o rade. Według tego opisu robilem certyfikaty pod windowsem jesli ktos bedzie mial chwilke czasu prosze zgladnac http://echelon.pl/pubs/bezpieczna_poczta_po_ssl.pdf

2

Odp: Thebat + stunnel + openSSL

Dodaj certyfikat do zaufanych.

3

Odp: Thebat + stunnel + openSSL

Niestety nie pomaga z tym ze tworze certyfikat główny CA i nim podpisuje ceryfikat dla serwera poczty np. poczta.interia.pl tak jak jest w tym opisie co dodalem. Jesli umieszcze stunnelu certyfikat dla poczty to walsnie wyskauje bląd ze nie mozna odlazesc certyfikatu wlasciciela - CA. Bląd wyskuje mi tez w stunnelu takze nie wiem czy w nim wszystko dobrze zrobilem. Najlepiej jakby ktos to robil i podzielil sie wiadomosciami:)

4

Odp: Thebat + stunnel + openSSL

Chwileczkę, opis jest server-side a ty próbujesz to rozwiązać po stronie klienta. Nic nie wykombinujesz na to, że serwer pocztowy do, którego "nie masz dostępu" nie obsługuje SSL. Możesz tylko szyfrować odcinki do jakich masz dostęp.

5 (edytowany przez paulus 2006-01-16 11:52:48)

Odp: Thebat + stunnel + openSSL

Hmm wlasnie cos mi tu nie pasowalo, czyli nie da sie w takim przypadku zabezpieczyć poczty zeby hasleko i login nie byly przsylane jawnie tekstem??

6

Odp: Thebat + stunnel + openSSL

AFAIR - nie. Może lepiej założyć sobie konto na serwerze obsługującym TLS/SSL? Np. megapolis, gmail (jak chcesz zaproszenie to pisz swoje dane i na priv - wyślę).