SSL soucasne pro Dovecot a HTTPS
Vaclav Dusek
Vaclav.Dusek na upce.cz
Pondělí Květen 24 02:07:17 CEST 2004
Tibor Pittich wrote:
> 24. mája 2004 o 01:48, Vaclav Dusek píše:
>
>
>>Je nekde jednoduchy navod, jak pouzit pro tyto obe sluzby jediny SSL
>>certifikat? Pokud je nastavuju nezavisle, tak mi druha sluzba vzdy
>>ohlasi, ze klic neni platny :(.
>
>
> v pripade ze obidve sluzby su dostupne cez rovnake domenove meno a toto
> domenove meno je uvedene ako "common name" v certifikate, tak nevidim
> ziaden dovod pre to, aby obidve sluzby nemohli pouzivat rovnaky
> certifikat.
To si myslim taky :(
Fedora OS
udelam certifikat dovecot.pem:
cat << EOF | openssl req -new -x509 -days 3650 -nodes -out
certs/dovecot.pem -keyout private/dovecot.pem &>/dev/null
...
EOF
chown root:root private/dovecot.pem certs/dovecot.pem
chmod 600 private/dovecot.pem certs/dovecot.pem
popd &>/dev/null
je podepsan spravnou certifikacni autoritou (self signed) - Mozilla IMAPS
A neumim udelat certifikat pro WWW podepsany stejnou autoritou :(.
Resp. udelam, ale Mozilla HTTPS hlasi, ze se jedna o duplicitni
certifikat a nedovoli pristoupit na HTTPS stranky
V. Dusek
Další informace o konferenci Linux