Re: failed to accept a secure connection

  В настройках Request Client Certificates стоит   

  ;PKI Services -> Enable
  Issued by: пустое поле
  ;Required: Default(No)

> Здравствуйте,
>
> У вас в настройках Security домена в разделе "Request Client
> Certificates" для Issued By выбран сертификат некоторого CA. Параметр
> Required: (появился в последних версиях сервера) при этом не установлен
> в NO.
> При установке шифрованного соединения клиент может показать свой
> сертификат, но в данном случае сертификат этот был выдан CA, отличным от
> выбранного в настройках домена.
>
> <http://www.communigate.com/CommuniGatePro/PKI.html#ClientCert>
>
> V.Vadim wrote:

>> В логах постоянно пишутся вот такие ошибки, и соответственно письма с
>> этого узла не приходят
>> 
>> got connection on [мой IP]:25(jbcpl.ru) from [217.170.79.87]:34880
>> rsp: 220  SMTP Server
>> cmd: EHLO bitrix14.timeweb.ru
>> rsp: 250 your name is not bitrix14.timeweb.ru\r\n250-DSN\r\n250-SIZE
>> 52428800\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN
>> NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-
>> cmd: STARTTLS
>> rsp: 220 please start a TLS connection
>> SSLv2 client hello as TLSv1: method=DES3_SHA, TLS-000115 < 00 00 00 73 49 23 51
>> DB 26 63 6A 83 69 1E 29 5B 4B 0F 1E 2C 90 A7 39 8B 46 90 12 5D 86 AB 01 61>
>> TLS handshake: sending 'server_hello'
>> TLS handshake: sending the certificate
>> TLS handshake: sending the certificate request
>> TLS handshake: sending 'hello_done'
>> failed to accept a secure connection for 'имя домена'. Error Code=wrong issuer
>> for client TLS certificate
>> closing connection
>> releasing stream
>> 
>> В каком сертификате проблема, как это побороть?