CGatePro: Re: SMTP/TLS

От: Vladimir A. Butenko <vladimir_butenko_at_mx_ru>
Дата: Wed 21 Feb 2001 - 01:14:30 MSK

On Tue, 20 Feb 2001 11:04:12 +1000
Womchick alexeyeff <wom@wom.net.ru> wrote:
> On Mon, Feb 19, 2001 at 03:53:19AM -0800, Vladimir A. Butenko wrote:
> > On Mon, 19 Feb 2001 14:10:26 +1000
> > Womchick alexeyeff <wom@wom.net.ru> wrote:
> > > Hi!
> > >
> > > а что вот это значит?
> > > 13:26:26.93 3 SMTP-00067(inet.v-lazer.com) failed to establish a secure
> > > connection with [212.122.18.10]. Error Code=the certificate 'Subject'
> name
> > > does not match the addressed server name
> >
> > С той стороны - плохой сертификат. То есть - CGP пробует послать
> > майл на inet.v-lazer.com, соединяется с неким релеем, а тот
> > шлет сертификат, который выдан на имя не совпадающие ни с
> inet.v-lazer.com
> > ни с именем этого релея.
> >
>
> в 3.4 сгенерил два self-signed сертификата
> inet.v-lazer.com не является основным доменом. но отправка на него идет
> напрямую

Что значит - напрямую? Его MX показывает на mail.v-lazer.com, а сервер на этом адресе - называет себя v-lazer.com. Судя по всему - inet.v-lazer.com не имеет своего IP, и поэтому высылаются сертификаты того домена, которому этот IP принаддежит - v-lazer.com. А в том сертификате - либо v-lazer.com либо mail.v-lazer.com, но не inet.v-lazer.com

Вообще, чтобы домен нормально работал с сертификатами и SSL (не только в SMTP, но по любому протоколу) - этот домен должен иметь свой собственный IP.

> при генерации сертификата поля 'Subject' небыло

Оно там всегда есть - имя домена или имя одного из его домен-алиасов.

> --
> bye,
> Wom H wom@bat.ru a@kak-sam.to http://www.wom.ru

Sincerely,
Vladimir

##################################################################

Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>

Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue Feb 20 22:13:41 2001

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:05 MSK