| Freesco, NND, CDN, EOS http://forum.freesco.pl./ |
|
| exim pytanie o certyfikat http://forum.freesco.pl./viewtopic.php?f=24&t=17562 |
Strona 1 z 1 |
| Autor: | mes mariusz [ wtorek, 17 marca 2009, 14:10 ] |
| Tytuł: | exim pytanie o certyfikat |
Witam. Ostatnio w konfiguratorze NND (nndconf) kliknąłem niechcący na opcję serwer POP3 i... już nie miałem odwrotu. Nawet przy ESC konfigurator zmienił config poczty oraz aliases. Na szczęście sporządził kopie zapasowe wcześniejszych plików, więc je niezwłocznie przywróciłem. Zastanawiam się tylko, czy konfigurator nie namieszał coś w certyfikacie. Poczty używam za pomocą wcześniej skonfigurowanych klientów (z pomocą zainstalowanego na klientach certyfikatu) i nie zauważyłem żadnych różnic w działaniu (wszystko działa prawidłowo), ale dzisiaj na świeżo zainstalowanym Ubuntu, gdy konfigurowałem klienta Evolution, za pierwszym razem wyświetliło mi się okno akceptacji certyfikatu, który zawierał jakieś domyślne hasła (jakby był wygenerowany automatycznie przez jakiś konfigurator (możeliwe, że przez nndconf?). Chciałbym jakoś sprawdzić zawartość - opis certyfikatu jakiego w rzeczywistości używa exim na NND. Gdzie znajdują się te pliki, a przede wszystkim czym je podejrzeć, aby zobaczyć treść certyfikatu wyświetlaną użytkownikowi klienta poczty w momencie instalacji? Z góry dziękuję za pomoc i pozdrawiam. Mariusz |
|
| Autor: | Maciek [ wtorek, 17 marca 2009, 14:30 ] |
| Tytuł: | |
Certyfikat jest w /etc/mail. Sposób ręcznego generowania jest na stronie NND. |
|
| Autor: | mes mariusz [ wtorek, 17 marca 2009, 17:49 ] |
| Tytuł: | |
Zmiana certyfikatu jest bezpieczna dla funkcjonowania exima? Po zmianie certyfikatu trzeba będzie aktualizować certyfikaty w klientach? W razie czego bez problemu chyba mogę nadpisać plik certyfiaktu poprzednią wersją i powinno działać - dobrze myślę? |
|
| Autor: | Maciek [ środa, 18 marca 2009, 11:31 ] |
| Tytuł: | |
Po zmianie certyfikatu, każdy normalny klient zauważy zmianę i poprosi o zatwierdzenie nowego certyfikatu. W przypadku OE trzeba powtórzyć procedurę i ponownie ściągnąć oraz zainstalować certyfikat. |
|
| Autor: | mes mariusz [ środa, 18 marca 2009, 19:15 ] |
| Tytuł: | |
Hmm... Plik exim.key pozostawiłem bez zmian, natomiast wygenerowałem nowy exim.crt ( openssl req -new -x509 -days 365 -key /etc/mail/exim.key -out /etc/mail/exim.crt ) a następnie zrestartowałem serwer. Tymczasem w thunderbirdzie dalej wyświetla mi do zaakceptowania stary certyfikat (widzę po dacie ważności oraz np. nazwa pospolita (CN) localhost.localdomain itd. O co chodzi? NND nie korzysta z nowego certyfikatu, czy to jakaś pozostałość po starym certyfikacie w Ubuntu? Poprawka: Thunderbird jako pierwszy wyświetla jakiś stary certyfikat, a dopiero przy próbie wysyłki poczty wyświetla nowy utworzony przeze mnie na serwerze NND certyfikat. Co to za certyfikat wyświetla się jako pierwszy? Edit: Ok, ten pierwszy certyfikat pojawia się wówczas, gdy serwer poczty przychodzącej ustawiony jest na "TLS jeśli dostępny". W przypadku, gdy ustawiony jest na "Nigdy", certyfikat nie jest pobierany. Tak z ciekawości - zastanawia mnie tylko skąd pobierany jest certyfikat dla poczty przychodzącej, i ewentualnie w jaki sposób go wygenerować? Oczywiście nie jest to konieczne, ale zastanawia mnie skąd jest pobierany, jeśli ktoś zaznacza sobie opcję "TLS, jeśli dostępny"? |
|
| Autor: | Maciek [ środa, 18 marca 2009, 23:21 ] |
| Tytuł: | |
Certyfikat dla POP3 i SMTP jest ten sam, zapisany jest w ścieżce w pliku tpop3d.conf i w exim.conf. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|