Доброе времени суток Госода, Админы!
у меня следующая проблема...
-------------------------------------------------
Продолжаем настройку. В файле /usr/local/etc/courier-imap/pop3d-ssl
поправим следующие параметры: # включать механизм TLS в любых случаях
POP3_TLS_REQUIRED=1
# аутентификация клиентов через сертификаты - проверяем, если клиент передал
# сертификат
TLS_VERIFYPEER=PEER
Перезапускаем courier-imap-pop3d-ssl, и пробуем снова получить письмо.
Mozilla сообщает, что
Could not establish an encrypt connection because your certificate was rejected by mail.home.net.
Error code: -12271..
Смотрим в лог почтового сервера, и видим там сообщение:
Feb 24 13:45:58 mail pop3d-ssl: couriertls: accept: error:140890B2:SSL
routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Тут я надолго застрял, пока не дал себе труд внимательно перечитать
статью В. Калошина ISPMail-HOWTO. v.2.0, где и нашел выход из этой
ситуации. Идем в каталог /usr/local/ssl/clients, и делаем следующее:
cp client_Test_User.crt client_Test_User.pem
c_rehash /usr/local/ssl/clients
Видим сообщение:
Doing /usr/local/ssl/clients
client_Test_User.pem => 88f5eb9d.0
Перезапускаем courier-imap-pop3d-ssl, и проверяем почту. Теперь все в порядке.
По идее, дальше следовало бы в /usr/local/etc/courier-imap/pop3d-ssl
изменить параметр TLS_VERIFYPEER:
TLS_VERIFYPEER=REQUIREPEER
Нужно это для того, чтобы почта отдавалась только если клиент
предоставляет ssl-сертифи кат, которому мы доверяем. Однако, ни Mozilla,
ни другие клиенты с этим параметром почему-то не работают как должно.
Если его включить, то станет невозможным забирать с сервера почту, а в
логах увидим сообщение:
error 140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
-------------------------------------------------
Почтовый клиент "Mozilla Thunderbird/3.1.4" нормально только, если значение
TLS_VERIFYPEER=NONE если ставишь значение TLS_VERIFYPEER=PEER, то появляется глюк... Mozilla принимает почту только, если не инициализируешь отправку почтового сообщение, как только отправил, все отказывается забирать почту с почтовика со следующей ошибкой "Узел не распознаёт и не доверяет Центру Сертификации, выдавшему ваш сертификат. (Код ошибки: ssl_error_unknown_ca_alert)" в логах следующее: "Sep 30 13:53:47 mx pop3d-ssl: couriertls: accept: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned"... самое интересное, перезапускаешь "Мозилу" все нормализуется, до следующей отправки сообщения через данный почтовый клиент... С The Bat, подобной проблемы не наблюдается, все отправляется и забирается БЕЗ проблем, но аутентификацией по сертификатам через почтовый клиент здесь, ни чего не выходит.
Народ подскажите, что делать...
С уважением,