Re: failed to accept a secure connection

Здравствуйте,

У вас в настройках Security домена в разделе "Request Client Certificates" для Issued By выбран сертификат некоторого CA. Параметр Required: (появился в последних версиях сервера) при этом не установлен в NO.
При установке шифрованного соединения клиент может показать свой сертификат, но в данном случае сертификат этот был выдан CA, отличным от выбранного в настройках домена.

<http://www.communigate.com/CommuniGatePro/PKI.html#ClientCert>

V.Vadim wrote:
> В логах постоянно пишутся вот такие ошибки, и соответственно письма с

> этого узла не приходят
> 
> got connection on [мой IP]:25(jbcpl.ru) from [217.170.79.87]:34880
> rsp: 220  SMTP Server
> cmd: EHLO bitrix14.timeweb.ru
> rsp: 250 your name is not bitrix14.timeweb.ru\r\n250-DSN\r\n250-SIZE 52428800\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-
> cmd: STARTTLS
> rsp: 220 please start a TLS connection
> SSLv2 client hello as TLSv1: method=DES3_SHA, TLS-000115 < 00 00 00 73 49 23 51 DB 26 63 6A 83 69 1E 29 5B 4B 0F 1E 2C 90 A7 39 8B 46 90 12 5D 86 AB 01 61>
> TLS handshake: sending 'server_hello'
> TLS handshake: sending the certificate
> TLS handshake: sending the certificate request
> TLS handshake: sending 'hello_done'
> failed to accept a secure connection for 'имя домена'. Error Code=wrong issuer for client TLS certificate
> closing connection
> releasing stream
> 
> В каком сертификате проблема, как это побороть?

-- 
Best regards,
Dmitry Akindinov