Возможно вопрос глупый, но все же:
Сделан сертификат+rsa_private_key таким образом:
#openssl req -new -x509 -days 365 -nodes -config /etc/mail/ssl/sendmail.cnf -out /etc/mail/ssl/sendmail.pem -keyout /etc/mail/ssl/sendmail.pem
#openssl gendh -rand /etc/mail/ssl/sendmail.rand 512 >> /etc/mail/ssl/sendmail.pem
#openssl x509 -subject -dates -fingerprint -noout -in /etc/mail/ssl/sendmail.pemДалее в sendmail все как по учебнику.
Далее настройка Outlook Express на порт 465 с SSL.
При отправке письма выскакивает надпись:
"Используемый сервер имеет сертифика безопасности, который невозможно проверить.
Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия
Использовать этот сервер?"
ОК и почта шлется.
Сервер Fedora Core 3 тестовый, к Интернету не подключен.Сделано было по статье, больших мануалов не читал.
Поэтому у сведущих люлей хотел бы попросить ссылки на статьи, документацию,FAQ'и по OpenSSL, сертификатам и т.п. на русском языке для познания сего материала.
И если не трудно - объясните где ступил?
>Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует
>отношение доверия с поставщиком доверия
>Использовать этот сервер?"
>ОК и почта шлется.Так и должно быть.
Если быстро:
Что бы сертификату можно было доверять (сертификат используемый твоим MTA) он должен быть заверен другим сертификатом из надежного источника (международные спец организации имеющие на эту деятельность права и соответственный статус).
В твоем случае ты сам подписал себе сертификат, что и находит твоя почтовая программа.
Побороть можно принудительно указав почтовой программе доверять твоему корневому сертификату или купив себе сертиффикат у соответствующей организации.З.Ы. Кстати обрати внимание, что сертификат нужно выдавать на то имя днс ко-е используется при указании почтового сервера в программе. (Грабли с Тхе-Батом), т.е.