У меня на SUSE установлен ipop3s. По умолчанию он собран over SSL.
Я делаю по README.SUSE:
For TLS/SSL encrypted connections (you most likely want these as plain password authentication is only allowed for those) you have to install a certificate imapd.pem and/or ipop3d in /etc/ssl/certs. If you don't have a certificate you can generate a self-signed certificate with the following commands:
cd /etc/ssl/certs
openssl req -new -x509 -nodes -out ipop3d.pem -keyout ipop3d.pem
Перезапускаю xinetd.
Почтовый клиент TheBat, в нем все настроено на защищенное соединение.
Почему он при попытке забрать почту пишет:
04.03.2005, 20:55:46: FETCH - This certificate is self-issued.
04.03.2005, 20:55:46: FETCH - TLS handshake failure. Invalid server certificate (This certificate is not yet valid).
Но стоит мне проверить соединение на самом сервере:
openssl s_client -host host.dom.ru -port995
(при этом openssl отвечает: Verify returncode:18(self signed certificate))
далее обязательно
user some
pass pswd
quit
как на почтовом клиенте все нормализуется:
The Bat выдает предупреждение
04.03.2005, 20:56:33: FETCH - TLS handshake failure. Invalid server certificate (The CA Root certificate is not trusted because it is not in the Trusted Root CA address book).
и после нажатия кнопки "Add certificate" TheBat отрабатывает нормально и почту удается получить.
Причем если во время сессии openssl не давать команды user,pass,
то TheBat опять пишет "TLS handshake failure. Invalid server certificate (This certificate is not yet valid)."
Просто в доках нет такого, что после изменения сертификата тестирование соединения через openssl с командой USER обязательно.
Что я не так делаю?
И еще вопрос: почему не рекомендуется использовать самоподписанный сертификат?
Заранее спасибо.