Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Автор Тема: Проблема с шифрованием Exim  (Прочитано 37618 раз)

klaster

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 46
    • Просмотр профиля
Проблема с шифрованием Exim
« : Декабря 13, 2011, 10:12:45 pm »

Поднял ему ssl:
tls_advertise_hosts = *
# Указываем где у нас находяться сертификат и ключ
tls_certificate = /etc/exim/ssl/exim.crt
tls_privatekey = /etc/exim/ssl/exim.pem
daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465

Таким способом с генерировал ключи :
//> mkdir /etc/exim
//> mkdir /etc/exim/ssl
//> cd /etc/exim/ssl

Права root группа wheel

За тем запустил готовый скрипт :

/etc/exim/ssl/> openssl req -new -outform PEM -out exim.crt -newkey rsa:2048 \
-nodes -keyout exim.key -keyform PEM -days 9999 -x509

Заполнил своими настройками :
Generating a 2048 bit RSA private key
..........................................+++
........................................+++
writing new private key to 'exim.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Rostov
Locality Name (eg, city) []:Zernograd
Organization Name (eg, company) [Internet Widgits Pty Ltd]:COMPANY
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:smtp.zern.domain-ak.ru
Email Address []:postmaster@domain-ak.ru

Получил лог, при посылке письма из gmail :

TLS error on connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 (SSL_CTX_use_PrivateKey_file file=/etc/exim/ssl/exim.pem): error:02001002:system library:fopen:No such file or directory

Не с мог понять в чем дело, решил добавил ещё одну паппку как в логе exim.pem, "Хотя это сгениророванный файл"
Вот что получил :
TLS error on connection from (mail-gy0-f172.google.com) [209.85.160.172] I=[xx.xx.xx.101]:25 (SSL_CTX_use_PrivateKey_file file=/etc/exim/ssl/exim.pem): error:0906D06C:PEM routines:PEM_read_bio:no start line
Dec 13 22:07:59 xxxxx exim[2573]: SMTP connection from (mail-gy0-f172.google.com) [209.85.160.172] I=[xx.xx.xx.101]:25 closed by QUIT
Dec 13 22:08:45 xxxxx exim[2564]: SMTP connection from [209.85.213.172] I=[xx.xx.xx.101]:25 (TCP/IP connection count = 1)
Dec 13 22:08:46 xxxxx exim[2575]: TLS error on connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 (SSL_CTX_use_PrivateKey_file file=/etc/exim/ssl/exim.pem): error:0906D06C:PEM routines:PEM_read_bio:no start line
Dec 13 22:08:46 xxxxx exim[2575]: SMTP connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 closed by QUIT



Вот ошибка без шифрования :

TLS error on connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Dec 13 21:59:44 xxxxx exim[2502]: SMTP connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 closed by EOF

Письмо может час два весеть, потом либо дойдет либо обратка на gmail.com возвращается.

Вот прочитал что решения проблемы шифрования, только пока не того и не другого.

Как с этим бороться ????
« Последнее редактирование: Декабря 13, 2011, 10:30:45 pm от muff »
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Проблем с шифрованием Exim
« Ответ #1 : Декабря 13, 2011, 10:30:32 pm »

Попробуйте сгенерировать сертификат, согласно этой статьи: http://muff.kiev.ua/content/sozdanie-samopodpisnogo-ssl-sertifikata

Ну и в exim прописать путь к сертификату:
tls_certificate = /etc/ssl/certs/mail.pem
tls_privatekey = /etc/ssl/certs/mail.pem
Записан
Если нет ответа, то давайте подумаем...

klaster

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 46
    • Просмотр профиля
Re: Проблема с шифрованием Exim
« Ответ #2 : Декабря 14, 2011, 02:22:50 pm »

Цитировать
Попробуйте сгенерировать сертификат, согласно этой статьи:

Да действительно все летает на ура.

Если кто будет делать шифрование идите по ссылке все проверенно работает :

http://muff.kiev.ua/content/sozdanie-samopodpisnogo-ssl-sertifikata

Тема закрыта.
Спасибо
Записан
 

Страница сгенерирована за 0.227 секунд. Запросов: 29.