Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-06 Пенетрантность Artem Chuprina
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Fri, 5 Feb 2016 12:56:28 +0200: >> >> А отношение к делу имеют tls_certificate и tls_privatekey. И в >> >> tls_certificate не надо класть private key. У них, собственно, и >> >> права-то обычно разные. Сертификат - публичная

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-05 Пенетрантность Sohin Vyacheslav
04.02.2016 19:07, Artem Chuprina пишет: > Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 > 13:06:55 +0200: > > >> А отношение к делу имеют tls_certificate и tls_privatekey. И в > >> tls_certificate не надо класть private key. У них, собственно, и > >> права-то

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-04 Пенетрантность Sohin Vyacheslav
04.02.2016 12:37, Artem Chuprina пишет: > А отношение к делу имеют tls_certificate и tls_privatekey. И в > tls_certificate не надо класть private key. У них, собственно, и > права-то обычно разные. Сертификат - публичная информация, а секретный > ключ - отнюдь. А вот оба сертификата - и

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-04 Пенетрантность Artem Chuprina
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 11:28:38 +0200: >> SV> $ openssl s_client -connect server:465 SV> после того, как добавил в exim4.conf параметр tls_verify_certificates = SV> /etc/exim4/exim.crt Эээ, точно? tls_verify_certificates, судя по описанию,

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-04 Пенетрантность Sohin Vyacheslav
04.02.2016 08:30, Artem Chuprina пишет: > Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 > 19:43:24 +0200: > SV> $ openssl s_client -connect server:465 после того, как добавил в exim4.conf параметр tls_verify_certificates = /etc/exim4/exim.crt и пересоздал сам файл

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-04 Пенетрантность Artem Chuprina
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Thu, 4 Feb 2016 13:06:55 +0200: >> А отношение к делу имеют tls_certificate и tls_privatekey. И в >> tls_certificate не надо класть private key. У них, собственно, и >> права-то обычно разные. Сертификат - публичная информация, а

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Artem Chuprina
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 15:54:02 +0200: SV> День добрый, SV> при использовании не-самоподписанного, а коммерческого сертификата SV> присутствуют 3 файла: SV> domain.com.certificate.key SV> domain.com.certificate SV> и intermediate.certificate

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Tim Sattarov
On 03/02/16 08:54 AM, Sohin Vyacheslav wrote: > День добрый, > > при использовании не-самоподписанного, а коммерческого сертификата > присутствуют 3 файла: > domain.com.certificate.key > domain.com.certificate > и intermediate.certificate > > для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf: >

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Victor Wagner
On Wed, 3 Feb 2016 19:36:48 +0300 Eugene Berdnikov wrote: > On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote: > Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть > без разницы, что внутри этого файла: он его содержимое сливает > клиенту, а

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Eugene Berdnikov
On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote: > Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 > 15:54:02 +0200: > SV> пробовал объединить сертификаты > SV> # cat /etc/ssl/domain.com.certificate /etc/ssl/intermediate.certificate > >>>

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Artem Chuprina
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:43:24 +0200: >> тестировать SSL/TLS соединения телнетом сложно :) >> попробуй >> openssl s_client -connect server:port SV> $ openssl s_client -connect server:465 SV> CONNECTED(0003) SV> write:errno=104 SV>

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Artem Chuprina
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:54:48 +0200: >> Начать с того, что если это реально telnet, а не специальный telnet с >> функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается >> TLS-хендшейк, а вовсе не протокол telnet или SMTP. SV>

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Sohin Vyacheslav
03.02.2016 17:14, Artem Chuprina пишет: > Начать с того, что если это реально telnet, а не специальный telnet с > функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается > TLS-хендшейк, а вовсе не протокол telnet или SMTP. > нужен пакет telnet-ssl? > Собственно, по идее, если

RE: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Магунов Владимир
По-видимости нужен параметр tls_verify_certificates. Владимир. -Original Message- From: Sohin Vyacheslav [mailto:in.s...@yandex.ua] Sent: Wednesday, February 03, 2016 4:54 PM To: debian-russian@lists.debian.org Subject: параметр Exim, отвечающий за intermediate-сертификат День добрый,

Re: параметр Exim, отвечающий за intermediate-сертификат

2016-02-03 Пенетрантность Sohin Vyacheslav
03.02.2016 18:59, Tim Sattarov пишет: > тестировать SSL/TLS соединения телнетом сложно :) > попробуй > openssl s_client -connect server:port $ openssl s_client -connect server:465 CONNECTED(0003) write:errno=104 --- no peer certificate available --- No client certificate CA names sent