| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
raVen
Зарегистрирован: 28.10.2001
Сообщения: 114
Откуда: Chelyabinsk
|
 Добавлено: Пн Сен 30 2002 19:59 Заголовок сообщения: не получается запустить tls в postfix |
 |
|
есть postfix-current из портов. есть FreeBSD 4.6-STABLE. при попутке отправить письмо через tls пишет вот такую ерунду в лог и не работает:
Sep 30 22:50:17 bingo postfix/smtpd[54258]: setting up TLS connection from chief[192.168.2.1]
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:before/accept initialization
Sep 30 22:50:17 bingo postfix/smtpd[54258]: read from 080C9240 [080E8000] (11 bytes => -1 (0xFFFFFFFF))
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:error in SSLv2/v3 read client hello A
Sep 30 22:50:17 bingo postfix/smtpd[54258]: read from 080C9240 [080E8000] (11 bytes => 11 (0xB))
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0000 16 03 01 00 2d 01 00 00|29 03 01 ....-... )..
Sep 30 22:50:17 bingo postfix/smtpd[54258]: read from 080C9240 [080E800B] (39 bytes => -1 (0xFFFFFFFF))
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:error in SSLv3 read client hello B
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:error in SSLv3 read client hello B
Sep 30 22:50:17 bingo postfix/smtpd[54258]: read from 080C9240 [080E800B] (39 bytes => 39 (0x27))
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0000 3d 98 80 c5 62 08 2a d7|da 8a 89 cb 98 5c 0d 7a =...b.*. .....\.z
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0010 26 ff 20 8c 33 71 92 f6|26 66 3a 3e 61 21 0c 22 &. .3q.. &f:>a!."
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0020 00 00 02 00 0a 01 ......
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0027 - ?
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:SSLv3 read client hello B
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:SSLv3 write server hello A
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:SSLv3 write certificate A
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:SSLv3 write server done A
Sep 30 22:50:17 bingo postfix/smtpd[54258]: write to 080C9240 [080F1000] (1087 bytes => 1087 (0x43F))
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0000 16 03 01 00 4a 02 00 00|46 03 01 3d 98 80 c9 b7 ....J... F..=....
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0010 bb 98 59 27 2d 07 c5 a8|d2 2f 24 e3 39 ae f1 f1 ..Y'-... ./$.9...
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0020 f9 c8 c4 87 c3 3a 16 18|24 a7 c3 20 31 e0 5d 57 .....:.. $.. 1.]W
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0030 19 01 dd ea e5 17 a8 d6|8d 19 97 f0 90 25 fd e7 ........ .....%..
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0040 01 1f 88 38 7a 98 c6 9a|1a bf d0 a9 00 0a 00 16 ...8z... ........
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0050 03 01 03 e2 0b 00 03 de|00 03 db 00 03 d8 30 82 ........ ......0.
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0060 03 d4 30 82 03 3d a0 03|02 01 02 02 01 01 30 0d ..0..=.. ......0.
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0070 06 09 2a 86 48 86 f7 0d|01 01 04 05 00 30 81 9a ..*.H... .....0..
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0080 31 0b 30 09 06 03 55 04|06 13 02 52 55 31 0f 30 1.0...U. ...RU1.0
Sep 30 22:50:17 bingo postfix/smtpd[54258] ... |
|
| Вернуться к началу |
|
 |
raVen
Зарегистрирован: 28.10.2001
Сообщения: 114
Откуда: Chelyabinsk
|
| Добавлено: Пн Сен 30 2002 20:00 Заголовок сообщения: не получается запустить tls в postfix |
|
|
былин, обрезали  вот последние строчки:
Sep 30 22:50:17 bingo postfix/smtpd[54258]: read from 080C9240 [080E8005] (2 bytes => -1 (0xFFFFFFFF))
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:error in SSLv3 read client certificate A
Sep 30 22:50:17 bingo postfix/smtpd[54258]: read from 080C9240 [080E8005] (2 bytes => 2 (0x2))
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 0000 02 2a .*
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL3 alert read:fatal:bad certificate
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:failed in SSLv3 read client certificate A
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept error from chief[192.168.2.1]: 0
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 54258:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1031:SSL alert number 42:
tls и ключи/сертификаты делал по доке вот отсюда: http://howto.state-of-mind.de/configuration/tls.html. что ему не хватает? |
|
| Вернуться к началу |
|
|
Error
Гость
|
| Добавлено: Пн Сен 30 2002 20:25 Заголовок сообщения: Он же тебе пишет: bad certificate A. Думаю, тебе имее смысл обзавестись действительными SSL сертификатами |
|
|
SSL3 alert read:fatal:bad certificate
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept:failed in SSLv3 read client certificate A
Sep 30 22:50:17 bingo postfix/smtpd[54258]: SSL_accept error from chief[192.168.2.1]: 0
Sep 30 22:50:17 bingo postfix/smtpd[54258]: 54258:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1031:SSL alert number 42: |
|
| Вернуться к началу |
|
|
raVen
Зарегистрирован: 28.10.2001
Сообщения: 114
Откуда: Chelyabinsk
|
| Добавлено: Пн Сен 30 2002 21:15 Заголовок сообщения: дык ыть (+) |
|
|
| а как сделать действительные сертификаты? для клиента или для сервера? я же все по доке делал |
|
| Вернуться к началу |
|
|
Error
Гость
|
| Добавлено: Пн Сен 30 2002 23:34 Заголовок сообщения: Парень, когда все разрулишь, мне на мейл напиши, где достал и как настроил сертификаты, ок? |
|
|
Во всяком случае по этой причине я не могу использовать pop3s и imaps демоны на своем серваке... а хоца, чтоб пароли юзверей не воровали.
Мои адреса:
md5@3ka.mipt.ru
demofly@mail.ru
techdir@weblabtech.com |
|
| Вернуться к началу |
|
|
raVen
Зарегистрирован: 28.10.2001
Сообщения: 114
Откуда: Chelyabinsk
|
| Добавлено: Вт Окт 01 2002 06:14 Заголовок сообщения: pop3s/imaps работает. courier все сам сгенерил и этим же и пользуется. (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
