Problem z certyfikatami pojawia sie dosyc czesto wiec ja moze troche dokaldniej to wyjasnie.
Powiedzmy certyfikat jest wystawiony na home.pl a serwer ma nazwe post.home.pl.
1. Uruchamiasz bata konfigurujesz zeby uzywal TLSa:
2. Zobacz log na dole ekranu znajdz cos w tym stylu:
inicjacja fazy potwierdzania TLS
nastepna bedzie:
nr certyfikatu................ waznosc i takie tam wazne na kogo zostal wystawiony.
u mnie np: ...dla 1 węzlow: post.pl
3. Sprawdz (np pingiem) czy ades z certyfikatu (u mnie post.pl) i ten z konfiguracji poczty (post.home.pl) wskazuja na ten sam serwer
4. podmieniasz w Bacie w konfiguracji poczty nazwe serwera na ten sam co w certyfikacie
5. Jesli 3. byl pozytywny cieszysz sie z TLSa i pijesz za mnie piwo przy najblizszej okazji
6. Jesli 3. nie byl pozytywny: (ta czesc bedzie teoretyczna bo u mnie tak nie bylo)
Modyfikujesz plik hosts (w katalogu %SYSTEMROOt%\SYSTEM32\DRIVERS\ETC\)
dopisujesz linie:
"ip prawdziwego serwera pocztowego" "nazwa z certyfikatu"
np:
212.85.96.51 home.pl
na wszelki wypadek odswiezasz cache DNS (ipconfig /flushdns)
9. cieszysz sie z TLSa i pijesz za mnie piwo przy najblizszej okazji
uwaga: skutekiem uboczym moze byc problem z dostaniem sie na serwer na ktory wystwiony byl certyfikat