День добрый,
при использовании не-самоподписанного, а коммерческого сертификата
присутствуют 3 файла:
domain.com.certificate.key
domain.com.certificate
и intermediate.certificate
для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf:
ssl_cert_file = /etc/dovecot/domain.com.crt
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 15:54:02
+0200:
SV> День добрый,
SV> при использовании не-самоподписанного, а коммерческого сертификата
SV> присутствуют 3 файла:
SV> domain.com.certificate.key
SV> domain.com.certificate
SV> и intermediate.certificate
On 2016-01-21, Oleksandr Gavenko wrote:
> aptitude search работает на паре (package,version) или только на 1 параметре
> package?
>
> Из https://www.debian.org/doc/manuals/aptitude/ch02s04s05.ru.html#searchAnd
>
> ?and(pattern1, pattern2), pattern1 pattern2
> Matches packages that match
On 03/02/16 08:54 AM, Sohin Vyacheslav wrote:
> День добрый,
>
> при использовании не-самоподписанного, а коммерческого сертификата
> присутствуют 3 файла:
> domain.com.certificate.key
> domain.com.certificate
> и intermediate.certificate
>
> для Dovecot указал в /etc/dovecot/conf.d/10-ssl.conf:
>
On Wed, 3 Feb 2016 19:36:48 +0300
Eugene Berdnikov wrote:
> On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:
> Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть
> без разницы, что внутри этого файла: он его содержимое сливает
> клиенту, а
On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:
> Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016
> 15:54:02 +0200:
> SV> пробовал объединить сертификаты
> SV> # cat /etc/ssl/domain.com.certificate /etc/ssl/intermediate.certificate
> >>>
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:43:24
+0200:
>> тестировать SSL/TLS соединения телнетом сложно :)
>> попробуй
>> openssl s_client -connect server:port
SV> $ openssl s_client -connect server:465
SV> CONNECTED(0003)
SV> write:errno=104
SV>
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:51:36
+0200:
>> Для этого есть swaks.
SV> $ swaks -a -tls -q AUTH -s domain:465 -au username
-tlsc, а не -tls.
SV> Password:
SV> === Trying domain:465...
SV> === Connected to domain.com.
SV> <** Timeout (30
Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 19:54:48
+0200:
>> Начать с того, что если это реально telnet, а не специальный telnet с
>> функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается
>> TLS-хендшейк, а вовсе не протокол telnet или SMTP.
SV>
03.02.2016 17:14, Artem Chuprina пишет:
> Начать с того, что если это реально telnet, а не специальный telnet с
> функцией TLS, то такая ошибка и должна быть. На 465 порту ожидается
> TLS-хендшейк, а вовсе не протокол telnet или SMTP.
>
нужен пакет telnet-ssl?
> Собственно, по идее, если
03.02.2016 19:39, sergio пишет:
> Для этого есть swaks.
$ swaks -a -tls -q AUTH -s domain:465 -au username
Password:
=== Trying domain:465...
=== Connected to domain.com.
<** Timeout (30 secs) waiting for server respon
-> QUIT
*** Remote host closed connection unexpectedly.
в логе Exim -
По-видимости нужен параметр tls_verify_certificates.
Владимир.
-Original Message-
From: Sohin Vyacheslav [mailto:in.s...@yandex.ua]
Sent: Wednesday, February 03, 2016 4:54 PM
To: debian-russian@lists.debian.org
Subject: параметр Exim, отвечающий за intermediate-сертификат
День добрый,
On 03/02/16 19:59, Tim Sattarov wrote:
>> TLS error ... (gnutls_handshake): An unexpected TLS packet was received.
> тестировать SSL/TLS соединения телнетом сложно :)
> попробуй
> openssl s_client -connect server:port
Для этого есть swaks.
--
sergio
03.02.2016 18:59, Tim Sattarov пишет:
> тестировать SSL/TLS соединения телнетом сложно :)
> попробуй
> openssl s_client -connect server:port
$ openssl s_client -connect server:465
CONNECTED(0003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
- --- english/security/2016/dsa-3465.wml2016-02-03 12:17:34.0
+0500
+++ russian/security/2016/dsa-3465.wml 2016-02-03 22:33:23.637602194 +0500
@@ -1,14 +1,15 @@
- -security update
+#use wml::debian::translation-check
15 matches
Mail list logo