Да, именно для него, используется только один домен.
> Здравствуйте,
>
> V.Vadim wrote:
>> >> В настройках Request Client Certificates стоит >> >> PKI Services -> Enable >> Issued by: пустое поле >> Required: Default(No)
>>> Здравствуйте, >>> >>> У вас в настройках Security домена в разделе "Request Client >>> Certificates" для Issued By выбран сертификат некоторого CA. Параметр >>> Required: (появился в последних версиях сервера) при этом не установлен >>> в NO. >>> При установке шифрованного соединения клиент может показать свой >>> сертификат, но в данном случае сертификат этот был выдан CA, отличным от >>> выбранного в настройках домена. >>> >>> <http://www.communigate.com/CommuniGatePro/PKI.html#ClientCert> >>> >>> V.Vadim wrote: >>>> В логах постоянно пишутся вот такие ошибки, и соответственно письма с >>>> этого узла не приходят >>>> >>>> got connection on [мой IP]:25(jbcpl.ru) from [217.170.79.87]:34880 >>>> rsp: 220 SMTP Server >>>> cmd: EHLO bitrix14.timeweb.ru >>>> rsp: 250 your name is not bitrix14.timeweb.ru\r\n250-DSN\r\n250-SIZE >>>> 52428800\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN >>>> NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250- >>>> cmd: STARTTLS >>>> rsp: 220 please start a TLS connection >>>> SSLv2 client hello as TLSv1: method=DES3_SHA, TLS-000115 < 00 00 00 73 49 23 51 >>>> DB 26 63 6A 83 69 1E 29 5B 4B 0F 1E 2C 90 A7 39 8B 46 90 12 5D 86 AB 01 61> >>>> TLS handshake: sending 'server_hello' >>>> TLS handshake: sending the certificate >>>> TLS handshake: sending the certificate request >>>> TLS handshake: sending 'hello_done' >>>> failed to accept a secure connection for 'имя домена'. Error Code=wrong issuer >>>> for client TLS certificate >>>> closing connection >>>> releasing stream >>>> >>>> В каком сертификате проблема, как это побороть? >>> -- >>> Best regards, >>> Dmitry Akindinov >> >> >> ################################################################## >> Вы получили это сообщение потому, что подписаны на список рассылки >> <CGatePro@mx.ru>. >> >> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> >> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> >> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> >> Для административных запросов адрес <CGatePro-request@mx.ru> >> Архив списка: http://mx.demos.su/lists/cgp-russian/ >> >> >>
Этот архив был сгенерирован hypermail 2.1.8 : Wed 19 Nov 2008 - 20:15:31 MSK