Здравствуйте,
V.Vadim wrote:
>
> В настройках Request Client Certificates стоит
>
> PKI Services -> Enable
> Issued by: пустое поле
> Required: Default(No)
В домене jbcpl.ru ?
>> Здравствуйте, >> >> У вас в настройках Security домена в разделе "Request Client >> Certificates" для Issued By выбран сертификат некоторого CA. Параметр >> Required: (появился в последних версиях сервера) при этом не установлен >> в NO. >> При установке шифрованного соединения клиент может показать свой >> сертификат, но в данном случае сертификат этот был выдан CA, отличным от >> выбранного в настройках домена. >> >> <http://www.communigate.com/CommuniGatePro/PKI.html#ClientCert> >> >> V.Vadim wrote: >>> В логах постоянно пишутся вот такие ошибки, и соответственно письма с >>> этого узла не приходят >>> >>> got connection on [мой IP]:25(jbcpl.ru) from [217.170.79.87]:34880 >>> rsp: 220 SMTP Server >>> cmd: EHLO bitrix14.timeweb.ru >>> rsp: 250 your name is not bitrix14.timeweb.ru\r\n250-DSN\r\n250-SIZE >>> 52428800\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN >>> NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250- >>> cmd: STARTTLS >>> rsp: 220 please start a TLS connection >>> SSLv2 client hello as TLSv1: method=DES3_SHA, TLS-000115 < 00 00 00 73 49 23 51 >>> DB 26 63 6A 83 69 1E 29 5B 4B 0F 1E 2C 90 A7 39 8B 46 90 12 5D 86 AB 01 61> >>> TLS handshake: sending 'server_hello' >>> TLS handshake: sending the certificate >>> TLS handshake: sending the certificate request >>> TLS handshake: sending 'hello_done' >>> failed to accept a secure connection for 'имя домена'. Error Code=wrong issuer >>> for client TLS certificate >>> closing connection >>> releasing stream >>> >>> В каком сертификате проблема, как это побороть? >> -- >> Best regards, >> Dmitry Akindinov
-- Best regards, Dmitry AkindinovПолучено Wed Nov 19 16:35:45 2008
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:13 MSK