German Myzovsky пишет:
>> Продолжая секс с IM-сообщениями, уперся в TLS. С самоподписанным
>> сертификатом, сгенеренным в CGP и скормленным в винды проблем нет. Но
>> когда использую сертификат, подписанный сторонним ЦС, мессенджер
>> вопит караул. При этом MS Outlook ходит за почтой к тому же серверу с
>> тем же сертификатом и ЦС без проблем. Кто делально с этим
>> разбирался,нет ли в мессенджере ограничения на длину ключа?
>
> Не получается ни с Thawte123, ни с сертификатом, подписанным
> собственным CA (занесен в trusted root). Знающие люди пишут, что если
> поменять Thawte123 на стандатный, то заработает.
>
> Говорят, "our certificates don't contain any CDP extensions (field
> which describes where the CRL is published). We've done this on
> purpose since we didn't want any CRL-checking."
>
> Предлагаю ознакомиться с результатами гуглинга по точной фразе
> "SECURE_SOCKET: negotiation failed". И продолжить изыскания.
>
> P.S. Windows Messenger 5.0 соглашался на любой сертификат.
>
>
Из гуглинга я понял, что WM 5.1, получив сертификат, пытается связаться
с СА, выпустившым сертификат. И если СА в офлайне, как это и есть в моем
случае, TLS-сессия обламывается. То есть получается, СА должен отвечать?
На каком порту? 443?
db Получено Mon Aug 21 07:26:10 2006
Этот архив был сгенерирован hypermail 2.1.8 : Mon 21 Aug 2006 - 12:13:02 MSD