> Добрый день! > Столкнулся с такой проблемой: > > Имеется почтовый сервер postfix + courrier imap (CentOS 4.3) ip 10.52.0.200 > > Для внешних сетей использую TLS. Сертификат создавал посредством mkpop3cert входящим в >courrier. > Сервер в сертификате прописан post.nad.nnov.ru > DNS запись post.nad.nnov.ru ссылается на 212.92.xxx.yyy > > Почтовый сервер сидит за cisco адрес 212.92.xxx.yyy - это DSL интерфейс >роутера. >соответсвенно cisco мэпит все tcp соединения приходящие на 212.92.xxx.yyy порты 25,110 >на 10.52.0.200 > > Все бы хорошо, но имеется еще один интерфейс так же заведенный >на cisco 10.52.254.253 - это радиоканал, который тоже очень хотелось бы >шифровать TLS. > cisco все соединения на 10.52.254.253 порты 25,110 также мэпит на 10.52.0.200 > > > В результате, если я пытаюсь работать через TLS из радиосети, в >качестве почтового сервера указав в качестве pop3 и smtp 10.52.254.253 , >получаю ошибку, имя сервера не соответсвует серверу в сертификате. Указать в >качестве сервера post.nad.nnov.ru не могу, т.к. этот адрес не смаршрутизируется внутри >радиосети. > С хостов, которые работают через интернет все живет хорошо. > > Как мне обойти этот трабл? Либо другой сертификат, либо что то >еще? man openssl на предмет subjectAltname (или google).
|