pop3 a imap pres SSL - vytvoreni klicu

Mošnička Roman RMosnicka na cpoj.cz
Úterý Březen 26 11:39:48 CET 2002 

> 
> myslim ze is certifikat muzete vygenerovat sam (pokud nepotrebujete
> podepsany nejakou verejnou autoritou). V adresari 
> /usr/share/ssl/certs/
> je Makefile na generovani stunnel.pem certifikatu pomoci 
> openssl (ktere musi
> byt take nainstalovane). Takhle to mam ja :
> 
> ls -la /usr/share/ssl/certs/
> total 16
> drwxr-xr-x   2 root     root         4096 Aug 10  2001 .
> drwxr-xr-x   6 root     root         4096 Aug 10  2001 ..
> -rw-r--r--   1 root     root         1832 Jul 11  2001 Makefile
> lrwxrwxrwx   1 root     root           11 Jul 30  2001 
> imapsd.pem ->  stunnel.pem
> lrwxrwxrwx   1 root     root           11 Jul 30  2001 
> ipop3sd.pem -> stunnel.pem
> -rw-------   1 root     root         2364 Jul 30  2001 stunnel.pem
> 
> jen jsem si zkopiroval ty binarky imapd na imapsd a podobne i 
> ipop3d , to
> kvuli tomu abych pak mohl v hosts.allow/deny odlisit/povolit 
> normalni a ssl
> pristup. Tomu pak odpovidaji i jmena certifikatu.

Pouzivam distribuci SuSE 7.3 a openssl mam instalovane z distribuce a soubor
Makefile v adr. /usr/share/ssl/certs/ neni. Zkusil jsem ho tedy zkopirovat z
RH 7.1 a vytvoril jsem soubory .pem. Nastavil jsem inetd.conf pro imapds a pop3s,
zkontroloval jsem jestli mam prislusne sluzby v /etc/services ale stale nic.
Nic to ani nezapise do logu, jenom na klientovi mi to napise, ze se pripojeni nezdarilo.
Jaky je rozdil mezi pripojenom na pop3 se zabezpecenim ssl a ssl tunelem ?

dik rm

Další informace o konferenci Linux