pop3 a imap pres SSL - vytvoreni klicu
Dan Ohnesorg
Dan na feld.cvut.cz
Úterý Březen 26 16:24:03 CET 2002
Dne Tue, Mar 26, 2002 at 11:39:48AM +0100, Mošnička Roman napsal:
> Pouzivam distribuci SuSE 7.3 a openssl mam instalovane z distribuce a soubor
> Makefile v adr. /usr/share/ssl/certs/ neni. Zkusil jsem ho tedy zkopirovat z
> RH 7.1 a vytvoril jsem soubory .pem. Nastavil jsem inetd.conf pro imapds a pop3s,
> zkontroloval jsem jestli mam prislusne sluzby v /etc/services ale stale nic.
> Nic to ani nezapise do logu, jenom na klientovi mi to napise, ze se pripojeni nezdarilo.
strace bude Vas pritel
> Jaky je rozdil mezi pripojenom na pop3 se zabezpecenim ssl a ssl tunelem ?
Existuji dve moznosti jak pouzit ssl. Bud se pripojujete k
nejakemu extra portu, vyhrazenemu pro ssl verzi protokolu a nebo
se pripojite beznym zpusobem a poslete prikaz starttls, kterym
upgradnete komunikaci na ssl verzi na stavajicim spojeni.
Pokud pouzijete ssl tunel, tak muzete pouzit jen jednu variantu a
budete mit dve mista, kde se to muze pokazit a tak ssl tunel
pouzivam jen tam, kde demon sam neni ssl komunikace schopen.
Pokud schopen je (a jak imap tak pop3 jsou na vetsine distribuci
zkompilovany tak, ze to umi), je mnohem lepsi pouzit ssl podporu primo v
demonu.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Nezlob se na růži, že má trny;
raduj se, že tak trnitý keř má růže.
-- Arabské přísloví
Další informace o konferenci Linux