pop3 a imap pres SSL - vytvoreni klicu
Mošnička Roman
RMosnicka na cpoj.cz
Úterý Březen 26 11:39:48 CET 2002
>
> myslim ze is certifikat muzete vygenerovat sam (pokud nepotrebujete
> podepsany nejakou verejnou autoritou). V adresari
> /usr/share/ssl/certs/
> je Makefile na generovani stunnel.pem certifikatu pomoci
> openssl (ktere musi
> byt take nainstalovane). Takhle to mam ja :
>
> ls -la /usr/share/ssl/certs/
> total 16
> drwxr-xr-x 2 root root 4096 Aug 10 2001 .
> drwxr-xr-x 6 root root 4096 Aug 10 2001 ..
> -rw-r--r-- 1 root root 1832 Jul 11 2001 Makefile
> lrwxrwxrwx 1 root root 11 Jul 30 2001
> imapsd.pem -> stunnel.pem
> lrwxrwxrwx 1 root root 11 Jul 30 2001
> ipop3sd.pem -> stunnel.pem
> -rw------- 1 root root 2364 Jul 30 2001 stunnel.pem
>
> jen jsem si zkopiroval ty binarky imapd na imapsd a podobne i
> ipop3d , to
> kvuli tomu abych pak mohl v hosts.allow/deny odlisit/povolit
> normalni a ssl
> pristup. Tomu pak odpovidaji i jmena certifikatu.
Pouzivam distribuci SuSE 7.3 a openssl mam instalovane z distribuce a soubor
Makefile v adr. /usr/share/ssl/certs/ neni. Zkusil jsem ho tedy zkopirovat z
RH 7.1 a vytvoril jsem soubory .pem. Nastavil jsem inetd.conf pro imapds a pop3s,
zkontroloval jsem jestli mam prislusne sluzby v /etc/services ale stale nic.
Nic to ani nezapise do logu, jenom na klientovi mi to napise, ze se pripojeni nezdarilo.
Jaky je rozdil mezi pripojenom na pop3 se zabezpecenim ssl a ssl tunelem ?
dik rm
Další informace o konferenci Linux