pop3s via ssl
Jan Houstek
houstek na utf.mff.cuni.cz
Pondělí Duben 12 21:55:39 CEST 2004
On Sun, 11 Apr 2004, Jav wrote:
> omlouvam se za nedostatecne udaje.Prece jen uz bylo dost hodin a unava
> zapracovala. Na serveru bezi RedHat, pop3 je z baliku imap2000.
Hmmm, ten pop3d je zkompilovany s podporou SSL (nejsnaze zjistite
spustenim ldd na binarku demona). Pokud ne, je skutecne potreba pouzit
stunnel (nebo neco podobneho), v opacnem pripade to nutne (a asi ani
rozumne) neni.
> Nekdo muze podotknout, ze to sice neni nic moc (to OpenSSL), ale pro
> bezne stahovani posty to staci.
Hmmm, a co konkretne vam na OpenSSL chybi, aby bylo pouzitelne i na neco
jineho, nez stahovani posty?
> Certifikat jsem vytvoril na domenove jmeno, ze ktereho se posta stahuje.
> Jde jen o to, jak prinutit POP3S aby pouzil ty klice. Do Utlouka ten
> certifikat byl nainstalovan...
Normalne bude UW-pop3d certifikat a privatni klic hledat v souboru
/etc/ssl/certs/pop3d.pem, pokud to nekdo nezmenil pri kompilaci. V kazdem
pripade by si pri nenalezeni certifikatu mel stezovat v logu.
-- Honza Houstek
Další informace o konferenci Linux