|
Dialmail + SSL | ☑ | ||
---|---|---|---|---|
0
AngelicCare
15.10.14
✎
04:07
|
Почту в УТ перевёл на Dialmail (могу другим платно перевести)
Но тут один ящик , - mail.ru . Там все ящики перевели на обязательный TLS / SSL. Нужна рабочая версия (пример) dialmail с TLS или SSL OpenSSL поставил ( http://www.openssl.org/related/binaries.html ), сгенерировал что надо rem ----- 1.bat - генерация CA echo 01> ..\serial.txt echo >..\database.txt set KonfPath=F:/OpenSSL-Win32/bin md key rem Выпустим собственный CA сертификат, для этого, получим private-ключ для нашего CA сертификата. Это можно сделать выполнив команду: openssl genrsa -des3 -out key/ca.key 1024 md cer rem openssl genrsa -des3 -out key/ca.key 1024 rem После чего, создадим CA сертификат, выполнив команду: openssl req -config %KonfPath%/openssl.conf -new -x509 -days 36500 -key key/ca.key -out cer/ca.cer -subj "/C=RU/ST=Russia/L=Moscow/O=Degon/OU=CA/CN=blackserver" rem Здесь же создадим список отозванных сертификатов для CA сертификата: md crl openssl ca -config %KonfPath%/openssl.conf -gencrl -out crl/ca.crl rem ------------- 2.bat - генерация ключей set KonfPath=F:/OpenSSL-Win32/bin rem Наш CA сертификат готов, теперь мы можем приступить к выпуску дочернего SSL сертификата, для этого сделаем запрос на SSL сертификат: openssl.exe req -config %KonfPath%/openssl.conf -new -newkey rsa:1024 -keyout key/test.key -nodes -out csr/test.csr -subj "/C=RU/ST=Russia/L=Moscow/O=MyCompany/OU=IT Departament/CN=localhost" md csr openssl ca -policy policy_any -config %KonfPath%/openssl.conf -in csr/test.csr -days 36000 -out cer/test.cer rem openssl ca -policy policy_any -config openssl.conf -in csr/test.csr -days 36000 -out cer/test.cer rem Сделаем экспорт в PKCS12 полученного SSL сертификата: openssl pkcs12 -export -out p12/test.p12 -in cer/test.cer -inkey key/test.key ---------- OpenSSL.conf: [ ca ] default_ca = CA_default # The default ca section [ CA_default ] database = ../database.txt# index file. new_certs_dir = cer # new certs dir certificate = cer/ca.cer # The CA cert serial = ../serial.txt # serial no file private_key = key/ca.key # CA private key RANDFILE = rand.txt # random number file default_days = 36500 # how long to certify for default_crl_days= 30000 # how long before next CRL default_md = md5 # md to use policy = policy_any # default policy email_in_dn = no # Don't add the email into cert DN [ policy_any ] countryName = supplied stateOrProvinceName = optional organizationName = optional organizationalUnitName = optional commonName = supplied emailAddress = optional [ req ] distinguished_name = req_distinguished_name attributes = req_attributes [ req_distinguished_name ] countryName = Ru countryName_default = Ru countryName_min = 2 countryName_max = 2 localityName = Moscow organizationalUnitName = Company Name commonName = Blackserver commonName_max = 64 emailAddress = [email protected] emailAddress_max = 40 [ req_attributes ] challengePassword = A challenge password challengePassword_min = 4 challengePassword_max = 20 , а дальше что? Просто включением двух опций в dialmail ПолучениеПочты.ИспользоватьSSL=1; ПолучениеПочты.ИспользоватьTSL=1; в любой комбинации даёт Ошибку 10 054. |
|||
1
kokamoonga
15.10.14
✎
04:14
|
(0) Может стоит все-таки определиться TLS или SSL? Это вообще-то разные протоколы и порты они юзают разные.
|
|||
2
AngelicCare
15.10.14
✎
04:55
|
Всё, определился. Надо было опробовать ещё порты 110 и эти флаги помимо 995, 25 помимо ххх.
Вроде послало почту. Спасибо. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |