Автор Гілка: SSL сертифікати (Прочитано 7539 раз)

peinguin · « : 2013-01-29 21:15:44 »

Добридень. Хтось може розказати про SSL сертифікати.
Я на днях налаштовував SSL на поштовому сервері.
Для smtp використовував Exim4, і там вписав сертифікат, як тут
http://nigibox.wordpress.com/2009/07/07/using-ssl-with-exim4-on-debian/
То тут генерувався key i crt.
А для DBMail я користувався цим http://www.dbmail.org/dokuwiki/doku.php/stunnel
тут генерується pem.
Питання, чи можна згенерувати однією командою ключі для smtp i imap?

anatolijd · « **Відповідей #1 :** 2013-01-30 11:07:13 »

можна одною командою якщо ви хочете self-signed certificate.

openssl req -new -nodes -x509 -newkey rsa:2048 -out mycert.pem -keyout mycert.pem

Але якщо цей мейл сервер буде приймати/відсилати пошту не в LAN а "в інтернет", то приготуйтесь до того що він часто попадатиме в spam-lists.

peinguin · « **Відповідей #2 :** 2013-01-30 11:14:05 »

Питання crt - це те ж саме, що pem?

anatolijd · « **Відповідей #3 :** 2013-01-30 12:29:14 »

в абсолютній більшості випадків - так.

peinguin · « **Відповідей #4 :** 2013-01-30 13:08:28 »

тобто мені треба згенеруватит key i csr, потім по csr отримати підписаний crt і все буде добре?
І ще питання. Можна прив’язати ключ до ІР адреси, а не до доменого імені, тому що в мене там кілька доменів?

anatolijd · « **Відповідей #5 :** 2013-01-30 13:16:43 »

ви ж не домени сертифікуєте, а мейл-сервер. Він в вас один і сертифікат тому вам потрібен один.

prapor · « **Відповідей #6 :** 2013-01-30 13:21:08 »

До IP прив’язати не можна. Але можна зробити wildcard. Тобто *.example.com. Власне, для мейлсерверу SSL-сертифікат має бути для того домену, який прописаний у нього як back-resolve. Тобто, має відповідати основному хостнейму того сервера.

DiezelMax · « **Відповідей #7 :** 2013-12-08 21:37:36 »

Цитата: anatolijd від 2013-01-30 11:07:13

Але якщо цей мейл сервер буде приймати/відсилати пошту не в LAN а "в інтернет", то приготуйтесь до того що він часто попадатиме в spam-lists.

Можна детальніше, чому? Через самопідписані сертифікати? Як щодо "правильних сертифікатів"?

kisil · « **Відповідей #8 :** 2013-12-09 11:12:51 »

Щось мені підказує, що правильні сертифікати платні.

DiezelMax · « **Відповідей #9 :** 2013-12-09 11:30:31 »

Ну це само собою, але небагато ~150 грн/рік

Djalin · « **Відповідей #10 :** 2014-07-29 23:06:12 »

можна отримати й безкоштовно

Якщо купувати то у мене вийшло так

€64.95 per year

курс - 16,60
виходить 1078,17 грн

peinguin · « **Відповідей #11 :** 2014-07-30 09:34:01 »

Дякую. Я вже через https://www.cacert.org/ отримав. Але його не всі браузери приймають

Djalin · « **Відповідей #12 :** 2014-08-14 21:46:57 »

Цитата: peinguin від 2014-07-30 09:34:01

Дякую. Я вже через https://www.cacert.org/ отримав. Але його не всі браузери приймають

При спробі зайти на сайт "Це недовірене з’єднання"

peinguin · « **Відповідей #13 :** 2014-08-14 21:48:38 »

Буває. Більшіть поштових клієнтів з'їдять. IOS точно не їсть.

Linux.org.ua

Автор Гілка: SSL сертифікати (Прочитано 7539 раз)

peinguin

SSL сертифікати

anatolijd

Re: SSL сертифікати

peinguin

Re: SSL сертифікати

anatolijd

Re: SSL сертифікати

peinguin

Re: SSL сертифікати

anatolijd

Re: SSL сертифікати

prapor

Re: SSL сертифікати

DiezelMax

Re: SSL сертифікати

kisil

Re: SSL сертифікати

DiezelMax

Re: SSL сертифікати

Djalin

Re: SSL сертифікати

peinguin

Re: SSL сертифікати

Djalin

Re: SSL сертифікати

peinguin

Re: SSL сертифікати