cauta crt de la server shi da:
openssl x509 -noout -text -in server.crt
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Mihai
Marusca
Sent: 7 septembrie 2001 18:54
To: [EMAIL PROTECTED]
Subject: [rlug] pop3s
Iaca zic si newbie, sa nu iasa cu suparare.
Recunosc ca nu ma prea pricep la OpenSSH. Io' l-am instalat si am inceput sa
ssh-uiesc plin de voisosie. Habar n-am cand, cum si de ce s-a generat cheie
(pentru host).
Acuma... ma conectez cu un client de mail pe care mi-i rusine sa-l numesc pe
lista asta, via POP3+SSL, si zice ceva in genul:
==============================
The server you are connected to is using a security certificate
that could not be verified.
A certificate chain processed correctly, but terminated in a
root certificate which is not trusted by the trust provider.
==============================
Am mai avut candva problema asta si-mi amintesc ca am rezolvat-o folosind ca
POP3 Server numele real al computerului ( alabala.domeniu.tld) in locul unui
alias (CNAME - pop.domeniu.tld). A, si pe vremea aia foloseam stunnel, da'
intre timp mi-am pus o distro mai noua (RedHat 7.1) si ipopdu' stie SSL (cu
librariile openssh).
In nemernicia mea, nu mai stiu care a fost hostname-ul la instalare. Oricum,
as vrea ca certificatul folosit de ipop3d sa fie pentru host-ul
pop.domeniu.tld.
Am cetit `man ssh-keygen` dar acolo zice cum se genereaza o cheie, nu cum se
foloseste. Iar exemplele sunt toate pentru key salvate prin $HOME/...
Poate sa faca cineva un pic de lumina in problema mea?
Thanks
Mihai
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
