Hello,
Pavel Titov on 27.07.2011 11:20 wrote:
> On Wed, 27 Jul 2011 11:09:39 +0400
> "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
>>> При отправке почты из Gmail на сервер с CGP стала появляться следующая
>>> ошибка. DSN возникает один раз, после чего через 2-24 часа почта
>>> доставляется. Ошибка возникает только с GMail.
>>>
>> Просто попытайтесь увеличить уровень лога для SMTP и TLS до All Info и
>> посмотрите, как прерывается сессиия с серверами gmail.
>>
> 11:12:50.264 4 SMTPI-444908(mail-vw0-f51.google.com) TLS handshake:
> sending the certificate
> 11:12:50.264 5 SMTPI-444908(mail-vw0-f51.google.com) TLS out 22: (1716)
> 0B 00 06 B0 00 06 AD 00 02 EB 30 82 02 E7 30 82 02 50 A0 03 02 01 02 02
> 01 0C 30 0D 06 09 2A 86 48 86 F7 0D 01 01 05 05 00 30 81 9A 31 0B 30 09
> 06 03 55 04 06 13 02 52 55 31 14 30 12 06 03 55 04 08 13 0B 4D 6F 73 63
> 6F 77 20 43
> 11:12:50.264 4 SMTPI-444908(mail-vw0-f51.google.com) TLS handshake:
> sending the certificate request
> 11:12:50.264 5 SMTPI-444908(mail-vw0-f51.google.com) TLS out 22: (167)
> 0D 00 00 A3 01 01 00 9F 00 9D 30 81 9A 31 0B 30 09 06 03 55 04 06 13 02
> 52 55 31 14 30 12 06 03 55 04 08 13 0B 4D 6F 73 63 6F 77 20 43 69 74 79
> 31 11 30 0F 06 03 55 04 0A 13 08 42 48 4F 53 54 2E 52 55 31 27 30 25 06
> 03 55 04 0B
> 11:12:50.264 4 SMTPI-444908(mail-vw0-f51.google.com) TLS handshake:
> sending 'hello_done'
> 11:12:50.264 5 SMTPI-444908(mail-vw0-f51.google.com) TLS out 22: (4) 0E
> 00 00 00
> 11:12:50.569 5 SMTPI-444908(mail-vw0-f51.google.com) TLS inp 22: (1568)
> 0B 00 06 1C 00 06 19 00 03 5F 30 82 03 5B 30 82 02 C4 A0 03 02 01 02 02
> 0A 68 CF 6E 31 00 03 00 00 22 AD 30 0D 06 09 2A 86 48 86 F7 0D 01 01 05
> 05 00 30 46 31 0B 30 09 06 03 55 04 06 13 02 55 53 31 13 30 11 06 03 55
> 04 0A 13 0A
> 11:12:50.569 2 TLS-042684 session closed by SMTPI-444908, refCount=1
> SMTPI-444908(mail-vw0-f51.google.com) failed to accept a secure
> connection for 'relay.bhost.ru'. Error Code=wrong issuer for client TLS
> certificate
>
> Я так понимаю, что проблема в том, что сертификат relay.bhost.ru
> подписан собственной CA.
Нет, он ругается на сертификат от mail-vw0-f51.google.com
> Можно ли обойти эту проблему не покупая
> сертификат и не отключая TLS полностью?
Можно просто не требовать у клиента сертификат, это не тебуется для TLS.
А ещё можно отключить "Abort on Wrong Client Certificate" в
<http://www.communigate.com/CommuniGatePro/PKI.html#TLS>
>> Какая версия CGPro используется?
>>
> 5.2.0
Пожалуйста обновите до 5.2.20 из
<http://www.communigate.com/pub/CommuniGatePro/5.2/>. Это тоже может
решить проблему, если туда в набор корневых сертификатов добавлен нужный
"issuer".
--
Roman
Получено Sun Jul 31 00:54:51 2011