forum.opennet.ru

Составление сообщения

Исходное сообщение

"Сертификат ssl привязка к имени сервера."
Отправлено ekc, 28-Фев-07 11:44

> Добрый день!
> Столкнулся с такой проблемой:
>
> Имеется почтовый сервер postfix + courrier imap (CentOS 4.3) ip 10.52.0.200
>
> Для внешних сетей использую TLS. Сертификат создавал посредством mkpop3cert входящим в
>courrier.
> Сервер в сертификате прописан post.nad.nnov.ru
> DNS запись post.nad.nnov.ru ссылается на 212.92.xxx.yyy
>
> Почтовый сервер сидит за cisco адрес 212.92.xxx.yyy - это DSL интерфейс
>роутера.
>соответсвенно cisco мэпит все tcp соединения приходящие на 212.92.xxx.yyy порты 25,110
>на 10.52.0.200
>
> Все бы хорошо, но имеется еще один интерфейс так же заведенный
>на cisco 10.52.254.253 - это радиоканал, который тоже очень хотелось бы
>шифровать TLS.
> cisco все соединения на 10.52.254.253 порты 25,110 также мэпит на 10.52.0.200
>
>
> В результате, если я пытаюсь работать через TLS из радиосети, в
>качестве почтового сервера указав в качестве pop3 и smtp 10.52.254.253 ,
>получаю ошибку, имя сервера не соответсвует серверу в сертификате. Указать в
>качестве сервера post.nad.nnov.ru не могу, т.к. этот адрес не смаршрутизируется внутри
>радиосети.
> С хостов, которые работают через интернет все живет хорошо.
>
> Как мне обойти этот трабл? Либо другой сертификат, либо что то
>еще?
man openssl на предмет subjectAltname (или google).

Исходное сообщение
"Сертификат ssl привязка к имени сервера." Отправлено ekc, 28-Фев-07 11:44
> Добрый день! > Столкнулся с такой проблемой: > > Имеется почтовый сервер postfix + courrier imap (CentOS 4.3) ip 10.52.0.200 > > Для внешних сетей использую TLS. Сертификат создавал посредством mkpop3cert входящим в >courrier. > Сервер в сертификате прописан post.nad.nnov.ru > DNS запись post.nad.nnov.ru ссылается на 212.92.xxx.yyy > > Почтовый сервер сидит за cisco адрес 212.92.xxx.yyy - это DSL интерфейс >роутера. >соответсвенно cisco мэпит все tcp соединения приходящие на 212.92.xxx.yyy порты 25,110 >на 10.52.0.200 > > Все бы хорошо, но имеется еще один интерфейс так же заведенный >на cisco 10.52.254.253 - это радиоканал, который тоже очень хотелось бы >шифровать TLS. > cisco все соединения на 10.52.254.253 порты 25,110 также мэпит на 10.52.0.200 > > > В результате, если я пытаюсь работать через TLS из радиосети, в >качестве почтового сервера указав в качестве pop3 и smtp 10.52.254.253 , >получаю ошибку, имя сервера не соответсвует серверу в сертификате. Указать в >качестве сервера post.nad.nnov.ru не могу, т.к. этот адрес не смаршрутизируется внутри >радиосети. > С хостов, которые работают через интернет все живет хорошо. > > Как мне обойти этот трабл? Либо другой сертификат, либо что то >еще? man openssl на предмет subjectAltname (или google).

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру