LINUX.ORG.RU

проблемы настройки TLS в stunnel для секьюрного мыла в бате...


0

0

кто знает как бороться?

приммерно вот что есть

root@m1 [/usr/local/etc/stunnel] # cat z #verify=1 #CAfile=/usr/local/etc/stunnel/ca cert=/usr/local/etc/stunnel/stunnel.pem #pid=/stunnel.pid foreground=yes #debug=7

#chroot=/var/tmp/stunnel #setuid=stunnel #setgid=stunnel

[pop] accept=997 exec=/var/qmail/bin/qmail-popup execargs=/var/qmail/bin/qmail-popup m1.moscow.neolocation.com /usr/local/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir #TIMEOUTclose=0 protocol=pop3

[smtp] accept=467 exec=/var/qmail/bin/qmail-smtpd execargs=/var/qmail/bin/qmail-smtpd #TIMEOUTclose=0 protocol=smtp

root@m1 [/usr/local/etc/stunnel] # stunnel z 2002.09.27 18:55:10 LOG5[87774:134594560]: stunnel 4.00 on i386-portbld-freebsd4.5 PTHREAD+LIBWRAP with OpenSSL 0.9.6g 9 Aug 2002 2002.09.27 18:55:10 LOG5[87774:134594560]: FD_SETSIZE=1024, file ulimit=14781 -> 500 clients allowed

2002.09.27 18:55:19 LOG5[87774:134596608]: pop connected from 32.97.110.75:54870 2002.09.27 18:55:22 LOG3[87774:134596608]: SSL_accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 2002.09.27 18:55:22 LOG3[87774:134594560]: select: Interrupted system call (4)

anonymous

Надо добавить сертификат сервера в адресную книгу The Bat! и сделать его корневым.
Но это все равно не поможет - в Бате глюк с криптованием :( Все равно работать с новыми версиями OpenSSL не будет :(

gdenis
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.