[Comm] TLS

[Boldin Pavel]

Anton Gorlov пишет:

>Здравствуйте, community.
>
>А это как понимать?
>
>Почта сейчас крутится там-же где и ldap. (один хост).  Клиенты ходят к
>лдапу нармально. А тут:
>
>04.05.2005, 13:35:59: FETCH - Получение новой почты
>04.05.2005, 13:35:59: FETCH - Начинаю приветствие TLS
>  
>
>>04.05.2005, 13:36:00: FETCH - Серийный номер сертификата: 01,
>>алгоритм: RSA (1024 бит), поставщик: 21 апр 2005, выдан:
>> 21 апр 2006, на хосты в кол-ве 1 шт.: ring.local.
>>04.05.2005, 13:36:00: FETCH - Владелец: ru, Privolzhskiy Region,
>>Penza, RCC, Admin, ring.local, gorlov на tl.ru.
>>04.05.2005, 13:36:00: FETCH - Этот сертификат выдан самим собой.
>>    
>>
>!04.05.2005, 13:36:00: FETCH - Приветствие TLS не завершено.
>Недействительный сертификат сервера (Несовпадение подписи).
>
>
>Как лечить?
>
>  
>

выдать этот сертификат в качестве cacert.

Самый большой прикол - то что если подпись и issuer совпадают, то вы 
можете "доверять" сертификату - то есть считать его за CA сертификат.

ЗЫ. настроите - опишите...

-- 

Болдин Павел aka davinchi

    ldavinchi на inbox.ru or davinchi на zu.org.ru or boldin.pavel на gmail.com

    ZU - Zagovor Unixoidov. SSAU 303.