Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 04:24

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
Post: wtorek, 17 marca 2009, 14:10 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Witam.

Ostatnio w konfiguratorze NND (nndconf) kliknąłem niechcący na opcję serwer POP3 i... już nie miałem odwrotu. Nawet przy ESC konfigurator zmienił config poczty oraz aliases. Na szczęście sporządził kopie zapasowe wcześniejszych plików, więc je niezwłocznie przywróciłem.

Zastanawiam się tylko, czy konfigurator nie namieszał coś w certyfikacie.

Poczty używam za pomocą wcześniej skonfigurowanych klientów (z pomocą zainstalowanego na klientach certyfikatu) i nie zauważyłem żadnych różnic w działaniu (wszystko działa prawidłowo), ale dzisiaj na świeżo zainstalowanym Ubuntu, gdy konfigurowałem klienta Evolution, za pierwszym razem wyświetliło mi się okno akceptacji certyfikatu, który zawierał jakieś domyślne hasła (jakby był wygenerowany automatycznie przez jakiś konfigurator (możeliwe, że przez nndconf?).

Chciałbym jakoś sprawdzić zawartość - opis certyfikatu jakiego w rzeczywistości używa exim na NND. Gdzie znajdują się te pliki, a przede wszystkim czym je podejrzeć, aby zobaczyć treść certyfikatu wyświetlaną użytkownikowi klienta poczty w momencie instalacji?

Z góry dziękuję za pomoc i pozdrawiam.

Mariusz


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 17 marca 2009, 14:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Certyfikat jest w /etc/mail. Sposób ręcznego generowania jest na stronie NND.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 17 marca 2009, 17:49 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Zmiana certyfikatu jest bezpieczna dla funkcjonowania exima? Po zmianie certyfikatu trzeba będzie aktualizować certyfikaty w klientach? W razie czego bez problemu chyba mogę nadpisać plik certyfiaktu poprzednią wersją i powinno działać - dobrze myślę?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 18 marca 2009, 11:31 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Po zmianie certyfikatu, każdy normalny klient zauważy zmianę i poprosi o zatwierdzenie nowego certyfikatu. W przypadku OE trzeba powtórzyć procedurę i ponownie ściągnąć oraz zainstalować certyfikat.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 18 marca 2009, 19:15 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Hmm...
Plik exim.key pozostawiłem bez zmian, natomiast wygenerowałem nowy exim.crt ( openssl req -new -x509 -days 365 -key /etc/mail/exim.key -out /etc/mail/exim.crt ) a następnie zrestartowałem serwer.

Tymczasem w thunderbirdzie dalej wyświetla mi do zaakceptowania stary certyfikat (widzę po dacie ważności oraz np. nazwa pospolita (CN) localhost.localdomain itd.

O co chodzi? NND nie korzysta z nowego certyfikatu, czy to jakaś pozostałość po starym certyfikacie w Ubuntu?


Poprawka:

Thunderbird jako pierwszy wyświetla jakiś stary certyfikat, a dopiero przy próbie wysyłki poczty wyświetla nowy utworzony przeze mnie na serwerze NND certyfikat.

Co to za certyfikat wyświetla się jako pierwszy?


Edit:

Ok, ten pierwszy certyfikat pojawia się wówczas, gdy serwer poczty przychodzącej ustawiony jest na "TLS jeśli dostępny". W przypadku, gdy ustawiony jest na "Nigdy", certyfikat nie jest pobierany.

Tak z ciekawości - zastanawia mnie tylko skąd pobierany jest certyfikat dla poczty przychodzącej, i ewentualnie w jaki sposób go wygenerować? Oczywiście nie jest to konieczne, ale zastanawia mnie skąd jest pobierany, jeśli ktoś zaznacza sobie opcję "TLS, jeśli dostępny"?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 18 marca 2009, 23:21 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Certyfikat dla POP3 i SMTP jest ten sam, zapisany jest w ścieżce w pliku tpop3d.conf i w exim.conf.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl