Re: failed to accept a secure connection

От: Aleksey Kuznetsov <CGatePro_at_mx_ru>
Дата: Mon 25 Jul 2011 - 09:58:43 MSD

Можно было бы запретить использовать TLS только с этим сервером! Например, в университете в Турку кривой почтовый сервер категорически не берет от нас почту по TLS, хотя с сертификатом все ОК. Возможно, что дело в цепочке. Учитывая отсутствие обратной связи с ними и давление пользователей тупо выключили на него TLS в настройках CGP. Пока другие не попадались.

25.07.2011 6:58, Ilya Polovinko пишет:
> Решено следующим образом:
>
> в скрипте запуска сервера указал опцию
> --TLSServerHelloExtensions NO
>
> 7 июня 2011 г. 13:10 пользователь Iliya Peregoudov<CGatePro@mx.ru> написал:
>> Скорее всего gw1.miele.de не доверяет вашему серверному сертификату.
>> Например, серверный сертификат истёк. Или подписан центром сертификации,
>> которому gw1.miele.de не доверяет. Или на gw1.miele.de настроена проверка на
>> совпадение имени хоста (которое он получил из DNS MX записи) и имени
>> сертификата (CommonName, Subject, или SubjectAlternateName).
>>
>> Ilya Polovinko wrote:
>>>
>>> 06:57:48.925 4 SMTPI-194811(gw1.miele.de) TLSv1 out(556): certificate
>>> 06:57:48.925 4 SMTPI-194811(gw1.miele.de) TLSv1 out(0): server_hello_done
>>> 06:57:48.952 2 TLS-014526 session closed by SMTPI-194811, refCount=1
>>
>>
>>
>> ##################################################################
>> Вы получили это сообщение потому, что подписаны на список рассылки
>> <CGatePro@mx.ru>.
>>
>> Чтобы отписаться, отправьте сообщение на адрес<CGatePro-off@mx.ru>
>> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
>> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
>> Для административных запросов адрес<CGatePro-request@mx.ru>
>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>>
>>
>>
>>
>
>
>
Получено Mon Jul 25 05:59:02 2011

Этот архив был сгенерирован hypermail 2.1.8 : Mon 25 Jul 2011 - 12:15:12 MSD