| / домой \ | \ темы / |
| 12/04/2010 03:00 Pavel: |
|
|
| 12/04/2010 03:06 Pavel: |
| Доброго времени суток. Подскажите пожалуйста, как осуществить настройку shttp сервера для аутентификации пользователя на web-сервере с использованием клиентских сертификатов? Иными словами, можно ли заставить web-сервер просить у клиента его сертификат? Вопроса в генерации и подключении сертификата сервера нет. Заранее благодарю. |
| 14/04/2010 20:40 Max: |
| Это можно сделать переделкой SECLIB.DLL библиотеки. В данный момент таких функций в ней нет, и вообще говоря CGI интерфейс такой идентификации не предусматривает. |
| 23/05/2010 20:20 Andrey_: |
| Здравствуйте, хотел настроить сервер ver. 3.05.86, и The Bat 4.2.36.4, вот что пишет The Bat >23.05.2010, 19:17:27: FETCH - Свойства сертификата: 95DF74BCA35B0F34, алгоритм: RSA (1024 бит), Действителен с: 23.05.2010 3:04:50, по: 31.03.2020 3:04:50, на хосты в кол-ве 1 шт.: 127.0.0.1. >23.05.2010, 19:17:27: FETCH - Владелец: AU, Some-State, Internet Widgits Pty Ltd, 127.0.0.1. >23.05.2010, 19:17:27: FETCH - Этот сертификат выдан самим собой. 23.05.2010, 19:17:27: FETCH - Приветствие TLS завершено после этой процедуры процесс повисает, подскажите пожалуйста в чем причина в клиенте, или сервере ? ключ сгенерировал OpenSSL 1.0.0, с конфигом по умолчанию openssl genrsa 1024 > server.pem openssl req -x509 -new -days 3600 -key server.pem >> server.pem сам веб серевер через ssl работает нормально ... |
| 27/05/2010 00:15 Andrey_: |
| Может я чего не понимаю ? а кокой собственно порт нужно указывать для SMTP, POP в настройках почтового клиента ? 25,110 напрочь не хотят работать с SSL, даже с установленной галочкой "Разрешить TLS для POP3/SMTP". получается, что на все три службы HTTP, POP, SMTP используется один порт, но когда и прописываю в клиенте порт 443 на котором успешно работает HTTPS служба, как я уже писал выше, дольше приветствия дело не идет ...
|
| 27/05/2010 00:24 Andrey_: |
| может какаю переменную нужно прописать ? tls_smtp_port=465 tls_pop3_port=930 |
| 18/06/2010 02:32 Max: |
| Для SMTP и POP3 вы задаете порты в настройках. Порт TLS тот что и для обычного подключения. Смотрите логи, -- например для POP3 должны быть такие строчки: !->18/06 02:41:29 [127.0.0.1:44207>110] (t1 121) >STLS **Init TLS connection если их нет, что-то не так либо в настройках сервера, либо в почтовой программы. |
| 12/12/2010 23:15 Andrey_: |
| Действительно сейчас работает всё нормально(даже с той старой версией), наверно я тогда не догадался включить STARTTLS на стандартный порт 110. но теперь появилась новая проблема, хотел подключить самопровозглашенный корневой сертификат CA, с подписанным им сертификатом, но shttp сервер не хочет его передавать клиенту даже для web https соединения... а при запуске shttp сервер пишет следующие ошибки: OpenSSL error: lib=9 func=109 reason=108 * line=0 OpenSSL error: lib=11 func=132 reason=9 * line=0 X509 load verify locations OpenSSL error: lib=9 func=109 reason=108 * line=0 И еще в новой версии 3.05.91 не работают кнопки выбора директории для "Файл сертификата", "Key-Файл", "CA-fiie", "CA-Path" а при заполнении поля "CA-fiie" данные записываются в tls_capath "CA-Path" -> tls_cafile - как-то все наоборот... "CA-Path" - это насколько я понимаю промежуточный сертификат ? если не указывать "CA-Path" - программа вообще виснет и не запускается... ключи делал так: 1. Изготовил корневой сертификат openssl req -days 3650 -nodes -new -x509 -keyout ca.key -out ca.crt 2. Приготовил запрос личного сертификата на подпись openssl req -days 3650 -nodes -new -keyout server.key -out server.csr 3. Подписал личный сертификат openssl ca -config ca.config -in server.csr -out server.crt |