imap pres ssl

[Honza Houstek]

On Fri, 23 Jan 2004, Kateřina Bubeníčková wrote:

> >Neumi ten vas imapd rovnou SSL. Podle jmena predpokladam, ze to je
> >klasicky UW-imapd, ten SSL verzi ma, nevim ja v SUSE. Asi nejjednodusii
> >zpusob jak to overit je ldd na binarku.
> >
> jean:/usr/share/ssl/misc # ldd /usr/bin/openssl
>         libdl.so.2 => /lib/libdl.so.2 (0x15574000)
>         libc.so.6 => /lib/i686/libc.so.6 (0x15577000)
>         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x15556000)

Ja jsem myslel ldd /usr/sbin/imapd (ci kde ho mate). Pokud ve vypisu bude
retezec ssl, asi to nejakou podporu SSL ma. Jinak by to melo pochopitelne
byt popane i jinde (dokumentace, man, popis baliku ...).

> >Pokud ano, tak by s tim distribuce mela nejak pocitat a klice vytvorit. Do
> >inetd pak zkopirujte ten radek s imapd a zmente pouze port na imaps.
> >
> Jestli to melo vypadat takhle, tak to nepomohlo
> imaps    stream  tcp     nowait  root    /usr/sbin/tcpd  imapd

Asi tak. Mozna jeste s nejakymi parametry. Musite mu ale predhodit ten
certifikat.

> Asi ne, kdyz vite, co chcete delat. Mam tu skript CA.pl od Suse, ktery
> ma vsechno delat, pomoci nej jsem vytvorila korenovy certifikat, (v
> navodu nebylo napsano, ze heslo korenoveho certifikatu se ma shodovat s
> nove vytvorenym - proto mi to asi predtim neslo udelat)

Dan Ohnesorg psal neco o tom, ze Windows spatne rozdychavaji self-signed
certifikaty. U nas klienti na windows pouzivaji Mozilla Mail (prip.
Thunderbird) a neni s tim problem (pri prvnim pripojeni je potreba
zkontrolovat a ulozit certifikat).

Napiste, co to je za imap demona a jestli umi nativne SSL. Dale jestli
certifikat resite pres nejakou privatni CA (u vas asi prichazi v
uvahu ta rektoratni), nebo ve vlastni rezii.

-- Honza Houstek