pop3s via ssl

Jan Houstek houstek na utf.mff.cuni.cz
Pondělí Duben 12 21:55:39 CEST 2004


On Sun, 11 Apr 2004, Jav wrote:

> omlouvam se za nedostatecne udaje.Prece jen uz bylo dost hodin a unava
> zapracovala. Na serveru bezi RedHat, pop3 je z baliku imap2000.

Hmmm, ten pop3d je zkompilovany s podporou SSL (nejsnaze zjistite
spustenim ldd na binarku demona). Pokud ne, je skutecne potreba pouzit
stunnel (nebo neco podobneho), v opacnem pripade to nutne (a asi ani
rozumne) neni.

> Nekdo muze podotknout, ze to sice neni nic moc (to OpenSSL), ale pro
> bezne stahovani posty to staci.

Hmmm, a co konkretne vam na OpenSSL chybi, aby bylo pouzitelne i na neco
jineho, nez stahovani posty?

> Certifikat jsem vytvoril na domenove jmeno, ze ktereho se posta stahuje.
> Jde jen o to, jak prinutit POP3S aby pouzil ty klice. Do Utlouka ten
> certifikat byl nainstalovan...

Normalne bude UW-pop3d certifikat a privatni klic hledat v souboru
/etc/ssl/certs/pop3d.pem, pokud to nekdo nezmenil pri kompilaci. V kazdem
pripade by si pri nenalezeni certifikatu mel stezovat v logu.

-- Honza Houstek


Další informace o konferenci Linux