http://www.ritlabs.com Новое в теме SLL, сертификат, облом форума на сайте www.ritlabs.com [www.ritlabs.com] ru http://backend.userland.com/rss2 Fri, 07 Oct 2005 03:21:47 +0300 SLL, сертификат, облом Не пускает, понимаю почему - но обидно всё равно... в форуме Настройка и конфигурирование.
Так сертификат нашего почтовика как раз самоподписанный, работает и так

Только понять бы, откуда его импортировать и в какой раздел...
07.10.2005 03:21:47, Сергей.]]> http://www.ritlabs.com/ru/forums/forum3/topic1886/message8159/ http://www.ritlabs.com/ru/forums/forum3/topic1886/message8159/ Fri, 07 Oct 2005 03:21:47 +0300 Настройка и конфигурирование SLL, сертификат, облом Не пускает, понимаю почему - но обидно всё равно... в форуме Настройка и конфигурирование.
можно просто создать в адресной книжке (в папке серверных сертификатов) нового пользователя и прописать сертификат, на который TheBat! ругается...

Так же поступают при таботе с почтовыми серверами, сертиыикат которых самоподписанный.  
07.10.2005 02:21:12, Maxim Masiutin.]]> http://www.ritlabs.com/ru/forums/forum3/topic1886/message8158/ http://www.ritlabs.com/ru/forums/forum3/topic1886/message8158/ Fri, 07 Oct 2005 02:21:12 +0300 Настройка и конфигурирование SLL, сертификат, облом Не пускает, понимаю почему - но обидно всё равно... в форуме Настройка и конфигурирование.
Давно я тут не был, все здравствуйте


Я вхожу в коммерческую локальную сеть (как пользователь), в которой в качестве почтового сервера используется Kerio MailServer 6. У нашей сети внутренний домен .net, то есть все, кто физически внутри сети, обращаются к её ресурсам через .net, в частности, адрес почтового сервера тоже в домене .net, и сертификат почтового сервера, соответственно, выписан для .net. Соединение по SSL.
Однако почтовый сервер доступен и для тех, кто не подключен к сети физически - например, проверяет почту из интернет-кафе. В этом случае используется уже адрес в домене .ru, который ведёт в то же самое место, что и наш внутренний .net.
Но сертификат-то выписан на .net, и поэтому когда пытаешься с помошью Bat получить почту, не находясь физически внутри сети, тот справедливо отмечает, что имя сертификата (.net) не соответствует имени узла (.ru), и получать почту отказывается. Приходится делать всё через web-интерфейс, что во многих случаях неудобно.

Я по этому поводу спрашивал наших админов, те чесали репу, но активировать два сертификата сразу в Керио не смогли. Сказали, что, наверное, придётся обзванивать всех пользователей и просить их перевести настройки своих почтовых программ на домен .ru, после чего сменить активный сертификат сервера.

Облазил все настройки, галку "Игнорировать сертификат" не нашёл. Её правда нет или я плохо смотрел?
06.10.2005 17:09:29, Сергей.]]> http://www.ritlabs.com/ru/forums/forum3/topic1886/message8153/ http://www.ritlabs.com/ru/forums/forum3/topic1886/message8153/ Thu, 06 Oct 2005 17:09:29 +0300 Настройка и конфигурирование