LINUX.ORG.RU
ФорумAdmin

TLS, имя хоста при проверке сертификата

 ,


0

1

Всем привет. Такая ситуация: есть сервер, на нем xmail, нужно прикрутить TLS к SMTP.

Что делаю:
1. Иду на sslforfree.com и генерю файлы сертификатов и ключей для MX-поддомена.
2. Подбрасываю файлы в каталог xmail.
3. Включаю TLS в server.tab
4. Перезапускаю xmail.
5. Запускаю онлайн-чекер SMTP/TLS и вижу ошибку вида Cert Hostname DOES NOT VERIFY (mx.domain.com != Debian-70-wheezy-64-minimal)

Собственно вопрос: откуда лезет этот проклятый «Debian-70-wheezy-64-minimal», если в /etc/hostname прописан domain.com?

Если делаю «openssl s_client -showcerts -connect 127.0.0.1:465», то среди прочего вижу такое:

Server certificate
subject=/O=XMail mail server/OU=Debian-70-wheezy-64-minimal./CN=Debian-70-wheezy-64-minimal/emailAddress=root@static.x-x-x-x.clients.your-server.de
issuer=/O=XMail mail server/OU=Debian-70-wheezy-64-minimal./CN=Debian-70-wheezy-64-minimal/emailAddress=root@static.x-x-x-x.clients.your-server.de

Значит ли это, что «Debian-70-wheezy-64-minimal» прописан в сертификат? Если да, то откуда sslforfree.com его вытянул?


CN=mx.domain.com должно быть

anonymous ()

hostname -f

cat /etc/hosts

тут еще посмотри

и в hostnamectl попинай

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.