Пытался сделать все по доке: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.htm l [root@example.com]# ./CA_nodes -newca [root@example.com]# ./CA_nodes -newreq [root@example.com]# ./CA_nodes -sign Создал сертификаты как там описано, запустил не работает, в интеренете поискал - ничего толком об этой ошибке не нашел. Какое несовпадение подписи? Может быть кто-нибудь прикручивал tls к постфиксу и уже наступал на эти грабли? Буду рад услашать любые предложения. Часть лога почтового клиента (в данном случае the Bat, но в оутлуке похожая ошибка): ... Сертификат выдан самим собой. Приветствие tls не завершено. Недействительный сертификат сервера (несовпадение подписи) ... Часть лога постфикс: ... starting TLS engine connect from g.local[192.168.1.190] setting up TLS connection from g.local [192.168.1.190] SSL_accept:before/accept initialization read from 08E6C440 [08E75B50] (11 bytes => -1 (0xFFFFFFFF)) SSL_accept:error in SSLv2/v3 read client hello A read from 08E6C440 [08E75B50] (11 bytes => 11 (0xB)) 0000 80 4c 01 03 01 00 33 00|00 00 10 .L....3. ... read from 08E6C440 [08E75B5B] (67 bytes => -1 (0xFFFFFFFF)) SSL_accept:error in SSLv2/v3 read client hello B read from 08E6C440 [08E75B5B] (67 bytes => 67 (0x43)) 0000 00 00 04 00 00 05 00 00|0a 01 00 80 07 00 c0 03 ........ ........ 0010 00 80 00 00 09 06 00 40|00 00 64 00 00 62 00 00 .......@ ..d..b.. 0020 03 00 00 06 02 00 80 04|00 80 00 00 13 00 00 12 ........ ........ 0030 00 00 63 84 01 36 97 b6|69 bf af e9 1d b6 41 92 ..c..6.. i.....A. 0040 c5 62 f3 .b. SSL_accept:SSLv3 read client hello A SSL_accept:SSLv3 write server hello A SSL_accept:SSLv3 write certificate A SSL_accept:SSLv3 write server done A write to 08E6C440 [08E83E40] (898 bytes => 898 (0x382)) 0382 - <SPACES/NULS>? SSL_accept:SSLv3 flush data read from 08E6C440 [08E75B50] (5 bytes => -1 (0xFFFFFFFF)) SSL_accept:error in SSLv3 read client certificate A SSL_accept:error in SSLv3 read client certificate A read from 08E6C440 [08E75B50] (5 bytes => 5 (0x5)) 0000 16 03 01 00 86 ..... read from 08E6C440 [08E75B55] (134 bytes => -1 (0xFFFFFFFF)) SSL_accept:error in SSLv3 read client certificate A read from 08E6C440 [08E75B55] (134 bytes => 134 (0x86)) read from 08E62398 [08E74EFD] (1 bytes => -1 (0xFFFFFFFF)) SSL_accept:error in SSLv3 read finished A read from 08E62398 [08E74EFD] (1 bytes => 1 (0x1)) 0000 01 . read from 08E62398 [08E74EF8] (5 bytes => -1 (0xFFFFFFFF)) SSL_accept:error in SSLv3 read finished A read from 08E62398 [08E74EF8] (5 bytes => 5 (0x5)) 0000 16 03 01 ... 0005 - <SPACES/NULS>? read from 08E62398 [08E74EFD] (32 bytes => -1 (0xFFFFFFFF)) SSL_accept:error in SSLv3 read finished A read from 08E62398 [08E74EFD] (32 bytes => 32 (0x20)) 0000 e4 17 f3 47 8d 78 5b bc|2e 18 bd 89 12 6b d4 8c ...G.x[. .....k.. 0010 bc 6f cb 7a ec 3d 10 24|6e b8 27 81 3c 59 4a ee .o.z.=.$ n.'.<YJ. SSL_accept:SSLv3 read finished A TLS connection established from g.local[192.168.1.190]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Ошибка SSL unknown protocol при подключении к веб-серверу (2012)
- Форум не работает https (2018)
- Форум GMail + Postfix (2005)
- Форум Периодически не открываются некоторые https сайты (2016)
- Форум logwatch postfix ssl (2006)
- Форум SSL Handshake Failed: нужна установка сертификата (2016)
- Форум Проблемы с SSL на почтовом сервере (2016)
- Форум Apache+OpenSSL (2003)
- Форум pptpd - какие порты открыть в iptables? (2004)
- Форум stunnel как клиент к ssl ftp (2010)