LINUX.ORG.RU
ФорумAdmin

postfix + starttls проблема


0

0

Пытался сделать все по доке: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.htm
l
[root@example.com]# ./CA_nodes -newca
[root@example.com]# ./CA_nodes -newreq
[root@example.com]# ./CA_nodes -sign
Создал сертификаты как там описано, запустил не работает,
в интеренете поискал - ничего толком об этой ошибке не нашел.
Какое несовпадение подписи? 
Может быть кто-нибудь прикручивал tls к постфиксу и уже наступал на эти грабли? 
Буду рад услашать любые предложения.
Часть лога почтового клиента (в данном случае the Bat, но в оутлуке похожая ошибка):
...
Сертификат выдан самим собой.
Приветствие tls не завершено. Недействительный сертификат сервера (несовпадение подписи)
...
Часть лога постфикс:
...
 starting TLS engine
 connect from g.local[192.168.1.190]
 setting up TLS connection from g.local [192.168.1.190]
 SSL_accept:before/accept initialization
 read from 08E6C440 [08E75B50] (11 bytes => -1 (0xFFFFFFFF))
 SSL_accept:error in SSLv2/v3 read client hello A
 read from 08E6C440 [08E75B50] (11 bytes => 11 (0xB))
 0000 80 4c 01 03 01 00 33 00|00 00 10     .L....3. ...
 read from 08E6C440 [08E75B5B] (67 bytes => -1 (0xFFFFFFFF))
 SSL_accept:error in SSLv2/v3 read client hello B
 read from 08E6C440 [08E75B5B] (67 bytes => 67 (0x43))
 0000 00 00 04 00 00 05 00 00|0a 01 00 80 07 00 c0 03  ........ ........
 0010 00 80 00 00 09 06 00 40|00 00 64 00 00 62 00 00  .......@ ..d..b..
 0020 03 00 00 06 02 00 80 04|00 80 00 00 13 00 00 12  ........ ........
 0030 00 00 63 84 01 36 97 b6|69 bf af e9 1d b6 41 92  ..c..6.. i.....A.
 0040 c5 62 f3     .b.
 SSL_accept:SSLv3 read client hello A
 SSL_accept:SSLv3 write server hello A
 SSL_accept:SSLv3 write certificate A
 SSL_accept:SSLv3 write server done A
 write to 08E6C440 [08E83E40] (898 bytes => 898 (0x382))

 0382 - <SPACES/NULS>?
 SSL_accept:SSLv3 flush data
 read from 08E6C440 [08E75B50] (5 bytes => -1 (0xFFFFFFFF))
 SSL_accept:error in SSLv3 read client certificate A
 SSL_accept:error in SSLv3 read client certificate A
 read from 08E6C440 [08E75B50] (5 bytes => 5 (0x5))
 0000 16 03 01 00 86     .....
 read from 08E6C440 [08E75B55] (134 bytes => -1 (0xFFFFFFFF))
 SSL_accept:error in SSLv3 read client certificate A
 read from 08E6C440 [08E75B55] (134 bytes => 134 (0x86))

 read from 08E62398 [08E74EFD] (1 bytes => -1 (0xFFFFFFFF))
 SSL_accept:error in SSLv3 read finished A
 read from 08E62398 [08E74EFD] (1 bytes => 1 (0x1))
 0000 01     .
 read from 08E62398 [08E74EF8] (5 bytes => -1 (0xFFFFFFFF))
 SSL_accept:error in SSLv3 read finished A
 read from 08E62398 [08E74EF8] (5 bytes => 5 (0x5))
 0000 16 03 01     ...
 0005 - <SPACES/NULS>?
 read from 08E62398 [08E74EFD] (32 bytes => -1 (0xFFFFFFFF))
 SSL_accept:error in SSLv3 read finished A
 read from 08E62398 [08E74EFD] (32 bytes => 32 (0x20))
 0000 e4 17 f3 47 8d 78 5b bc|2e 18 bd 89 12 6b d4 8c  ...G.x[. .....k..
 0010 bc 6f cb 7a ec 3d 10 24|6e b8 27 81 3c 59 4a ee  .o.z.=.$ n.'.<YJ.
 SSL_accept:SSLv3 read finished A
 TLS connection established from g.local[192.168.1.190]: TLSv1 with cipher RC4-MD5 (128/128 bits)
anonymous

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.