[Comm] И снова SSL & INN

[Тутов Роман Викторович]

Здравствуйте, Community.

Может кто хоть мысль кинет ....

Дело было так ...Нужно привентить ssl к innd
Слил исходники , скомпилировал с хитрым ключиком
что ssl включает ...слегка погемороился но всю эту конструкцию
установил.

Затем создал корневой сертификат ,
сгенерировал личный ключ и сертификационный запрос сервера
и подписал его своим корневым сертификатом.
звучит сложно а по сути
        ./CA.sh -newca
        ./CA.sh -newreq
        ./CA.sh -sign
Затем из получившихся файликов 2 сныкал в
дебрях /etc/news и прописал их в конфиге sasl.conf
а оставшийся слил на клиентскую машину и скормил мозилле
(тот который сертификат), затем на файлы ключей нарезал права
и что дальше делать без понятия


далее (информация из буржуйских форумов)
запускаться все это хозяйство может либо
демоном по команде  nnrpd -S -D -p 532
Либо с помощью xinetd

Демоном nnrpd запускаться не желает в лог пишет мерзкую :) строку
Jun 28 17:57:35 aston nnrpd[11343]: nnrpd /var/run/news must not be owned by root

а как запустить с помощью xinetd я не знаю . Пробовал сочинить что-то
по аналогии , да не получилось ...

если набрать nnrpd -S -p 532 (запускать НЕ демоном)
nnrpd спрашивает
"Enter PEM pass phrase:"  что мне тоже непонятно нафига серверу знать
пароль на сертификат

Да еще в мане man readers.conf есть такой абзац:
 If compiled against the SSL libraries, an auth group with the
 require_ssl: parameter set to true only applies if the incoming connec-
 tion is using SSL.
Куда лепить эту опцию и с какими параметрами тоже не понятно


ЗЫ Может у кого есть какие мысли поделитесь пожалуйста

-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov на aston.ru