anton04
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Устанавливаем в сети Центр сертификации, можно на базе любого Windows Server, там есть такая служба. Генерим ключи, и публичный ключ, он же сертификат, грузим всем компам в сети в хранилище доверенных корневых. | Не молодой человек, совсем вы не в ту сторону гребёте. Какой сервер сертификации у самоподписного сертификата!? Самоподписной сертификат - это сертификат который заверен (подписан) сам собой и у него в принципе не может быть другого центра сертификации кроме него самого. Ради интереса попробовал использовать SMTP SLL и POP SSL с бесплатным почтовым ящиком на yandex`е и как не странно в журнале бата очень похожая ошибка: Код: !23.07.2014, 16:43:36: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книге доверенных корневых центров сертификации.). >23.07.2014, 16:43:36: FETCH - Свойства сертификата: 1508C6, алгоритм: RSA (512 бит), Действителен с: 23.07.2014 12:43:36, по: 18.07.2034 12:43:36, на хосты в кол-ве 14 шт.: pop.yandex.ru, pop3.yandex.com.tr, pop3.ya.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua. >23.07.2014, 16:43:36: FETCH - Владелец: RU, Yandex LLC, ITO, Moscow, Russian Federation, pop.yandex.ru, pki@yandex-team.ru. >23.07.2014, 16:43:36: FETCH - Этот сертификат выдан самим собой. | Хотя сертификат яндекса в адресную книгу сертификатов я не добавлял! P.S. В общем собака как говорится была рядом зарыта. Оказывается никуда ничего экспортировать и импортировать не нужно, достаточно в бате настроить защищённое соединение и после первого коннекта необходимый сертификат волшебным образом добавится сам в адресную книгу "Trusted Root CA" и притом добавится сертификат не тот который был сгенерирован Вами в консоли демона, а совершенно другой. В моём случае ключ RSA 512 бит и до 2034 года... в общем откуда он взялся я не доганяю... Но это пол беды. Теперь происходит вот такая вот бяка: Код: 23.07.2014, 17:48:36: FETCH - Получение новой почты 23.07.2014, 17:48:36: FETCH - Подключение к POP3-серверу mail.блаблабла.ru через порт 995 23.07.2014, 17:48:36: FETCH - Начинаю приветствие TLS >23.07.2014, 17:48:37: FETCH - Свойства сертификата: 355532, алгоритм: RSA (512 бит), Действителен с: 21.07.2014 15:28:46, по: 16.07.2034 15:28:46, на хосты в кол-ве 1 шт.: mail.блаблабла.ru. >23.07.2014, 17:48:37: FETCH - Владелец: RU, LLC блаблабла, mail.блаблабла.ru. >23.07.2014, 17:48:37: FETCH - Этот сертификат выдан самим собой. 23.07.2014, 17:48:37: FETCH - Приветствие TLS завершено 23.07.2014, 17:48:37: FETCH - Соединение с POP3 сервером прошло удачно 23.07.2014, 17:48:38: FETCH - Аутентификация прошла успешно (Обычный метод) 23.07.2014, 17:48:38: SEND - Отправка почты - писем в очереди: 1 23.07.2014, 17:48:38: SEND - Подключеник к SMTP-серверу mail.блаблабла.ru через порт 465 23.07.2014, 17:48:38: FETCH - Соединение завершено - получено писем: 0 !23.07.2014, 17:48:59: SEND - Невозможно соединиться с сервером. Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера | Получить, получаю, а отправить не моги... Добавлено: Crocodial Похоже у Вас проблемы с DNS, за отведённое время Ваш DNS сервер не получает ответа просмотра записи типа A у сервера получателя. Надеюсь с таймаутами на демоне вы игрались. | Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 16:54 23-07-2014 | Исправлено: anton04, 19:33 23-07-2014 |
|