Новые ответы

Проблема с ssl сертификатами,

globus13, 28-Ноя-14, 14:19 [смотреть все]

Доброго времени суток. На сервере стоит связка FreeBSD+apache+Courier-IMAP+MySQL+postfix+postfixadmin+fetchmail. На данном локальном почтовом сервере настроены виртуальные почтовые ящики. С помощью fetchmail данный сервер забирает почту по POP3 с внешних почтовых серверов, которые находятся на gmail.com, yandex.ru, mail.ru, rambler.ru, а затем пользователи с помощью почтовых клиентов забирают с него письма. Все работало нормально пока провайдеры не сделали обязательным SSL. Оно-то, конечно, безопасней, только вот в чем косяк... С mail, rambler и yandex почту fetchmail забирает без проблем, а вот gmail каждую неделю меняет SSL сертификаты и стабильно раз в неделю приходится их менять. Работу с сертификатами настраивал как написано здесь https://www.opennet.ru/base/net/fetchmail_setup.txt.html; ПУНКТ: "Избавимся от предупреждений касающихся ssl сертификата." Как побороть сей недуг? Заранее спасибо.

Ответить | Сообщить модератору

Проблема с ssl сертификатами, михалыч, 19:21 , 29-Ноя-14 (1)

Проблема с ssl сертификатами, globus13, 11:24 , 01-Дек-14 (3)
А и еще почему необходимо?
# Получаем сертификат Gmail
/bin/echo | /usr/local/bin/openssl s_client -connect imap.gmail.com:993 -showcerts \
| /usr/bin/sed -n '/^-----/,/^-----/p;/-----E/q' > /usr/local/etc/fetchmail/sslcerts/gmail.pem
# Скачиваем и получаем самый последний сертификат
/bin/echo | /usr/local/bin/openssl s_client -connect imap.gmail.com:993 -showcerts \
| /usr/bin/sed -n '/^-----B/,/^-----E/p' | /usr/bin/sed '1p;/^--*B/,/^--*B/d' > /usr/local/etc/fetchmail/sslcerts/gmail2.pem

почему нельзя получить сертификат
/bin/echo | /usr/local/bin/openssl s_client -connect imap.gmail.com:993 -showcerts \
| /usr/bin/sed -n '/^-----/,/^-----/p;/-----E/q' > /usr/local/etc/fetchmail/sslcerts/gmail.pem
и сразу хешировать?
Ответить | Сообщить модератору

Проблема с ssl сертификатами, михалыч, 21:02 , 01-Дек-14 (4)

Проблема с ssl сертификатами, universite, 16:08 , 02-Дек-14 (6)

Проблема с ssl сертификатами, михалыч, 16:31 , 02-Дек-14 (7)

Проблема с ssl сертификатами, universite, 19:44 , 02-Дек-14 (8)

Проблема с ssl сертификатами, михалыч, 08:47 , 03-Дек-14 (9)

Проблема с ssl сертификатами, universite, 14:20 , 03-Дек-14 (10)

Проблема с ssl сертификатами, globus13, 10:43 , 01-Дек-14 (2)
т.е. надо в лоб и других вариантов нет. Я понял Вас, спасибо. Еще вопрос. Я с скриптами на вы и кое-что не понятно например, что означает
'/^-----/,/^-----/p;/-----E/q'
'/^-----B/,/^-----E/p'
's/^.*=$.*$/\1/')
s/$[A-F0-9]\{2\}:$\{15\}[A-F0-9]\{2\}/
s/"$.*$"/"'$FINPR'"/
/dev/null 2>&
Ответить | Сообщить модератору

Проблема с ssl сертификатами, михалыч, 21:10 , 01-Дек-14 (5)