| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
PashaP
Зарегистрирован: 06.06.2005
Сообщения: 113
|
 Добавлено: Вт Апр 18 2006 14:38 Заголовок сообщения: как к imap прикрутить SSL? |
 |
|
Имеется машинака под RH 7.1, на ней живет почта, живет IMAP (imap-2000-9).
Все спокойно себе работает, но тут понадобилась чтобы IMAP заработал с SSL. Как его заставить это делать? openssl установлен. |
|
| Вернуться к началу |
|
 |
PashaP
Зарегистрирован: 06.06.2005
Сообщения: 113
|
| Добавлено: Чт Апр 20 2006 16:46 Заголовок сообщения: |
|
|
| Ну подскажите плз... |
|
| Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Пт Апр 21 2006 16:50 Заголовок сообщения: |
|
|
Работа делится на две части:
Часть первая (простая). Удостоверимся, что в файле /etc/services есть строки
| Код: | imaps 993/tcp
imaps 993/udp |
В файле /etc/inetd.conf убираем комментарий со строки примерно такого вида
| Код: | | imap4 stream tcp nowait root /usr/sbin/tcpd imapd |
или пишем самостоятельно, если ее на оказалось. Перезапускаем inetd.
Часть вторая (нудная). Ищем инструкцию по использованию самодельных (т.н. "самоподписанных") сертификатов, читаем, делаем, как написано. Ссылка на инструкцию болталась где-то на этом форуме. Можно еще поглядеть на http://opennet.ru
Да, сертификаты надо будет сделать для сервера и для каждого пользователя, который будет использовать imaps. Пользователям придется объяснять, что с этим делать. С первого раза поймут не все  |
|
| Вернуться к началу |
|
|
PashaP
Зарегистрирован: 06.06.2005
Сообщения: 113
|
| Добавлено: Вт Май 02 2006 13:27 Заголовок сообщения: |
|
|
| Ключи создал. А вот куда их класть на сервере?? |
|
| Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Вт Май 02 2006 15:20 Заголовок сообщения: |
|
|
А документацию кто читать будет? Кому все это нужно? 
И что ты создал: ключи или сертификаты? Это не совсем одно и тоже 
По поводу размещения, логика заставляет смотреть в сторону /etc/ssl/certs/, но логика не заменяет документацию  |
|
| Вернуться к началу |
|
|
PashaP
Зарегистрирован: 06.06.2005
Сообщения: 113
|
| Добавлено: Вт Май 02 2006 16:57 Заголовок сообщения: |
|
|
| создал и то и другое и подписал, создал PKCS#12 файл, засунул его в клиентский thunderbird. Нашел /usr/share/ssl/certs положил туда ключи - а нифига не работает. |
|
| Вернуться к началу |
|
|
PashaP
Зарегистрирован: 06.06.2005
Сообщения: 113
|
| Добавлено: Вт Май 02 2006 17:00 Заголовок сообщения: |
|
|
В логах только
May 2 17:53:28 ser xinetd[954]: START: imaps pid=30813 from=192.168.1.2
May 2 17:53:31 ser xinetd[954]: EXIT: imaps pid=30813 duration=3(sec) |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
