 #айтишный_быт
#помощь_зала Товарищи айтишники! Я прошу помощи, ибо абсолютно задолбался и потерялся. Мне нужно настроить SSL для связки Dovecot-Postfix. И я задолбался и перестал понимать, как оно работает и какой именно сертификат нужен в данном случае. Основной мой SSL-сертификат выдан WoSign на доменное имя ought.ru, сервера почты - соответственно, smtp.ought.ru и imap.ought.ru. Использовать я хочу не самоподписанный сертификат - с ним почему-то глючит Руби - а нормальный (бесплатный от WoSign/StartSSL/etc). Какой мне сертификат нужен для того, чтобы заставить Dovecot-Postfix работать, я не понимаю. Сейчас у меня взят от WoSigh e-mailовый сертификат, но похоже, что "взял" я его неправильно - при попытке "openssl s_client -connect imap.ought.ru:993" в первых строках пишет: CONNECTED(00000003) depth=0 CN = ought@ought.ru, emailAddress = ought@ought.ru verify error:num=26:unsupported certificate purpose verify return:1 depth=1 C = CN, O = WoSign CA Limited, CN = WoSign Class 1 Client CA G2 verify error:num=26:unsupported certificate purpose , хотя залогиниться так можно. Почтовый клиент же (ThunderBird) выдает, что сервер не поддерживает авторизацию через StartTLS. Отправить же письмо не получается по причине того, что SMTP-сервер не хочет этого "по неизвестной причине". Итого, я в этой эпопее запутался абсолютно. Если нужны какие-нибудь логи, или конфиги, или сам сертификат для анализа - я пришлю. Только подскажите, пожалуйста! =-) *призывает uncleroot* 19 октября 2015
|
 |
Ластро
|
|
Однако. Подписался. Сфера не моя, но почитать будет интересно.
|
|
 |
|
|
1) Dovecot отдельно, Postfix отдельно
2) куски конфигов про сертификаты в личку 3) вывод "openssl x509 -in cert.pem -text -noout" 4) рутовый сертификат WoSign в систему подгружен? 1 |
|
 |
|
|
Сертификат нужен с CN/SAN {smtp,imap}.ought.ru, такой же (с теми же key usage), как и для https.
P.S. Thunderbird валится, т.к. сертификат клиентский, а не серверный. 1 |
|
|
|
|
2), 3) - написал в личку.
4) Т.к. обычный сайтовый SSL у меня тоже от WoSign - наверняка подгружен. |
|
|
|
|
_-_
Благодарю за информацию =-) |
|
|
|
 |
|
|
Мне почтовый сервер нафиг не сдался, но я тут в уголочке постою, послушаю :)
|
|
|
|
|
uncleroot
Хм. Я при гуглинге прочитал там вопрос, посмотрел на него и понял, что с моим случаем разнится достаточно. Ответ прочитать не догадался) |
|
|
|
|
ReFeRy
Хм. А через что мне только что пришло сообщение от post@fanfics.me ? =-) Шутка. Конечно, я понимаю - но разобраццо, как оно устроено и как работает, хочется =-) 1 |
|
|
|
|
Сидит себе postfix (если верно помню), шлет письма. Я тут непричем :)
|
|
|
|
|
ReFeRy
Э-м-м. А postfix - не почтовый сервер? А кто? о_О |
|
|
|
|
Ну да, ну да, неправильно сказал. Мне не нужен почтовый сервер, настроенный на прием почты и доступный по imap/pop3.
|
|
|
|
|
ReFeRy
А. Это логично) Мне он понадобился, когда я получал https, а потом подумал - почему бы и не оставить его на полноценную работу) |
|
|
|
|
_-_
Итак, последовал твоему совету, и все получилось. Взял у WoSign отдельный сертификат для imap.ought.ru, прикрутил его к Dovecot, и отдельный для Postfix - smtp.ought.ru. И оно заработало! Спасибо, чувак!) |
|
Включить тёмную тему
Популярное
VKontakte
WhatsApp
Telegram
Отключить рекламу
