SSL soucasne pro Dovecot a HTTPS

David Jez dave.jez na seznam.cz
Pondělí Květen 24 13:00:46 CEST 2004


> udelam certifikat dovecot.pem:
> cat << EOF | openssl req -new -x509 -days 3650 -nodes -out 
> certs/dovecot.pem -keyout private/dovecot.pem &>/dev/null
> ...
> EOF
> chown root:root private/dovecot.pem certs/dovecot.pem
> chmod 600 private/dovecot.pem certs/dovecot.pem
> popd &>/dev/null
> 
> je podepsan spravnou certifikacni autoritou (self signed) - Mozilla IMAPS
> 
> 
> A neumim udelat certifikat pro WWW podepsany stejnou autoritou :(.
> Resp. udelam, ale Mozilla HTTPS hlasi, ze se jedna o duplicitni 
> certifikat a nedovoli pristoupit na HTTPS stranky
  To je prave chyba. Budto si udelej CA a pak jim podepisuj jednotlive
certifikaty nebo pouzij ten stejny certifikat s klicem i pro WWW.
  Jinak mam vyzkousene, ze jeden certifikat funguje pro dovecot, tcpserver,
i stunnel :-)

> V. Dusek
-- 
-------------------------------------------------------
  David "Dave" Jez                Brno, CZ, Europe
 E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na eva.fit.vutbr.cz
---------=[ ~EOF ]=------------------------------------


Další informace o konferenci Linux