1 Temat przez omcdr (edytowany przez omcdr 2006-05-03 13:39:05)

  • omcdr
  • nowicjusz
  • Nieaktywny
  • Zarejestrowany: 2006-03-01
  • Posty: 16

Temat: POP3s - problem z certyfikatem

Uruchomiłem serwer pop3s na courier gentoo. Certyfikat SSL jest wystawiony samodzielnie. W Outlook i Thunderbirdzie działa poprawie, ale w The Bat pojawia się informacja, że certyfikat jest niewiarygodny, bo nie ma go w książce adresowej. Dopisuje go do zaufanych i do ksiązki adresowej,  jest info, że cert jest ważny, ale przy odbieraniu poczty pojawia sie komunikat:


>2006-05-03, 13:02:24: FETCH - Certyfikat wystawiony samodzielnie.
>!2006-05-03, 13:02:24: FETCH - Błąd fazy potwierdzania TLS: Nazwa serwera ("mój_serwer") nie jest zgodna z certyfikatem.


W logach na serwerze jest wpis:

>pop3d-ssl: couriertls: accept: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied


Certyfikaty są generowane według tego opisu: http://www.gentoo.org/doc/pl/virt-mail-howto.xml


Na jakiej podstawie The Bat ztwierdza, że nazwa serwera nie jest zgodzna z certyfikatem - w ceryfikacie nie było wpisu: nazwa serwera.

2 Odpowiedź przez krzychu

  • Skąd: Andrychów/Kraków
  • Zarejestrowany: 2005-06-25
  • Posty: 334

Odp: POP3s - problem z certyfikatem

omcdr napisał/a:

Na jakiej podstawie The Bat ztwierdza, że nazwa serwera nie jest zgodzna z certyfikatem - w ceryfikacie nie było wpisu: nazwa serwera.

Może właśnie dlatego? A czy próbowałeś wariantu z nadaniem jednak jakiejś nazwy serwera tak, aby odpowiedni wpis znalazł się w certyfikacie?

krzychu's Strona

3 Odpowiedź przez lazik

  • lazik
  • Administrator
  • Nieaktywny
  • Zarejestrowany: 2005-06-27
  • Posty: 1,350

Odp: POP3s - problem z certyfikatem

Dokładnie tak musi być, że chociaż jedno pole CommonName musi być tożsame z nazwą serwera wpisaną w adresach pop3/imap oraz smtp.
Przykładowo wejdź sobie przeglądarką na dwie strony:
https://home.pl
https://www.home.pl
i wejdź na https://thebat.pl
- klasyczne trzy przykłady czy można ufać czy też nie

4 Odpowiedź przez omcdr

  • omcdr
  • nowicjusz
  • Nieaktywny
  • Zarejestrowany: 2006-03-01
  • Posty: 16

Odp: POP3s - problem z certyfikatem

Dzięki, o to chodziło. Problem już rozwiązany big_smile

Tylko zastanawia mnie czemu Outlook i Thunderbird uznały ten cartyfikat za poprawny ?

5 Odpowiedź przez Zygmunt

  • Zarejestrowany: 2005-06-27
  • Posty: 1,497

Odp: POP3s - problem z certyfikatem

omcdr napisał/a:

Tylko zastanawia mnie czemu Outlook i Thunderbird uznały ten cartyfikat za poprawny ?

To chyba użytkownik (a nie program) decydował o wykorzystaniu lub odrzuceniu danego certyfikatu. Wadą zarówno OE, jak i Thunderbirda, jest dopuszczenie do takiej sytuacji. Osobiście uważam, że nie powinno być tu żadnych kompromisów ponieważ sprawa dotyczy bezpieczeństwa.