1 Temat przez marekm (edytowany przez marekm 2007-06-12 00:29:25)

  • Zarejestrowany: 2007-06-11
  • Posty: 2

Temat: [nie]standardowy problem z certem smtps :)

Witam serdecznie smile

mam certyfikat

-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

ustawienia w Bacie:
serwer smtp: puma.elfin.pl
połączenie: bezpieczne na zwykłym porcie (starttls)
nr portu: 25

przy wysyłaniu maila w dzienniku:

>2007-06-12, 00:07:37: SEND  - Nr certyfikatu: 01, algorytm: RSA (1024 bitów), ważny od 11 cze 2007 do 10 cze 2009, dla 1 węzłów: puma.elfin.pl.
>2007-06-12, 00:07:37: SEND  - Właściciel: PL, Malopolska, Krakow, elfin.pl, IT, puma.elfin.pl, postmaster@elfin.pl.
>2007-06-12, 00:07:37: SEND  - Certyfikat wystawiony samodzielnie.
!2007-06-12, 00:07:37: SEND  - Błąd fazy potwierdzania TLS: Nieważny certyfikat serwera (Niezgodność podpisu).

po zaimportowaniu certa do TrustedRootCA pokazuje to samo:
skrin 1
skrin 2
skrin 3

sprawdzałem na różnych wersjach bata: 3.99.03 (chyba, w kazdym razie najnowsza), 3.80.03, i jakiejś 3.62.xx
próbowałem kasować pliki IntermCA.ABD i RootCA.ABD (oczywiscie bez rezultatu). Nie musze nadmieniac ze thunderbird i oe wysyłają maile.
W którym miejscu jest popełniony błąd? Bat nie będzie współpracował z certyfikatem selfsigned?

Aha, bez tlsa wypisuje błąd relayingu.

2 Odpowiedź przez lazik

  • lazik
  • Administrator
  • Nieaktywny
  • Zarejestrowany: 2005-06-27
  • Posty: 1,350

Odp: [nie]standardowy problem z certem smtps :)

Co się dzieje jak w oknie 3 podświetlisz wpis puma.elfin.pl i klikniesz dodaj do zaufanych?

3 Odpowiedź przez marekm

  • Zarejestrowany: 2007-06-11
  • Posty: 2

Odp: [nie]standardowy problem z certem smtps :)

"ten certyfikat już jest umieszczony w bazie zaufanych"