Проблема с ssl сертификатами, globus13, 28-Ноя-14, 14:19 [смотреть все]Доброго времени суток. На сервере стоит связка FreeBSD+apache+Courier-IMAP+MySQL+postfix+postfixadmin+fetchmail. На данном локальном почтовом сервере настроены виртуальные почтовые ящики. С помощью fetchmail данный сервер забирает почту по POP3 с внешних почтовых серверов, которые находятся на gmail.com, yandex.ru, mail.ru, rambler.ru, а затем пользователи с помощью почтовых клиентов забирают с него письма. Все работало нормально пока провайдеры не сделали обязательным SSL. Оно-то, конечно, безопасней, только вот в чем косяк... С mail, rambler и yandex почту fetchmail забирает без проблем, а вот gmail каждую неделю меняет SSL сертификаты и стабильно раз в неделю приходится их менять. Работу с сертификатами настраивал как написано здесь https://www.opennet.ru/base/net/fetchmail_setup.txt.html; ПУНКТ: "Избавимся от предупреждений касающихся ssl сертификата." Как побороть сей недуг? Заранее спасибо.
|
- Проблема с ssl сертификатами, михалыч, 19:21 , 29-Ноя-14 (1)
- Проблема с ssl сертификатами, globus13, 11:24 , 01-Дек-14 (3)
А и еще почему необходимо? # Получаем сертификат Gmail /bin/echo | /usr/local/bin/openssl s_client -connect imap.gmail.com:993 -showcerts \ | /usr/bin/sed -n '/^-----/,/^-----/p;/-----E/q' > /usr/local/etc/fetchmail/sslcerts/gmail.pem# Скачиваем и получаем самый последний сертификат /bin/echo | /usr/local/bin/openssl s_client -connect imap.gmail.com:993 -showcerts \ | /usr/bin/sed -n '/^-----B/,/^-----E/p' | /usr/bin/sed '1p;/^--*B/,/^--*B/d' > /usr/local/etc/fetchmail/sslcerts/gmail2.pem почему нельзя получить сертификат /bin/echo | /usr/local/bin/openssl s_client -connect imap.gmail.com:993 -showcerts \ | /usr/bin/sed -n '/^-----/,/^-----/p;/-----E/q' > /usr/local/etc/fetchmail/sslcerts/gmail.pem
и сразу хешировать?
- Проблема с ssl сертификатами, universite, 16:08 , 02-Дек-14 (6)
- Проблема с ssl сертификатами, globus13, 10:43 , 01-Дек-14 (2)
т.е. надо в лоб и других вариантов нет. Я понял Вас, спасибо. Еще вопрос. Я с скриптами на вы и кое-что не понятно например, что означает '/^-----/,/^-----/p;/-----E/q' '/^-----B/,/^-----E/p' 's/^.*=\(.*\)/\1/') s/\([A-F0-9]\{2\}:\)\{15\}[A-F0-9]\{2\}/ s/"\(.*\)"/"'$FINPR'"/ /dev/null 2>&
|