[+] Jak do

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Awatar użytkownika
Yampress
Administrator
Posty: 6422
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

Tak tu nic nie zrobisz. Strony po ssl podpisane przez swój certyfikat otwiera opera bez problemów. Firefox nie chce.
Nie zrobisz inaczej. Certyfikat podpisany przez siebie zawsze będzie tak odbierany.
Na górę
sethiel
Junior Member
Posty: 762
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Post autor: sethiel »

markossx, nie ruszył - może trzeba coś jeszcze - a może inny?
Wrzuciłem plik cacert.pem - który też jest CA w poczcie

Kod: Zaznacz cały

smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
Serwer poczty mówi:

Kod: Zaznacz cały

 postfix/smtpd[14664]: SSL_accept error from unknown[111.111.111.111]: -1
postfix/smtpd[14664]: lost connection after CONNECT from unknown[111.111.111.111]
postfix/smtpd[14664]: disconnect from unknown[111.111.111.111]
Adres 111.111.111.111 to oczywiście adres serwera www z którego jest zapytanie.

Yampress, a co za znaczenie ma przeglądarka? Skoro to nie przeglądarka się odwołuje do poczty tylko kod php, który wywoływany jest na serwerze, a nie w przeglądarce? Bez urazy - pomogłeś nie raz - ale do tego tematu nie masz kompletnie zrozumienia.
Na górę
Awatar użytkownika
markossx
Beginner
Posty: 489
Rejestracja: 26 maja 2007, 16:01
Lokalizacja: Polska

Post autor: markossx »

Wiesz, co? Wydaje mi się, że tak tego nie obsłużysz. W tym wypadku klientem tego serwera pocztowego nie jest Apache sam w sobie tylko skrypt, który chce odbierać/wysyłać pocztę. Moim zdaniem trzeba zmusić skrypt by łykał mandżurskie certyfikaty. Pokaż ewentualnie ten błąd, o którym mówiłeś w pierwszym poście a nie ujrzał światła dziennego jeszcze :)
Na górę
sethiel
Junior Member
Posty: 762
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Post autor: sethiel »

O faktycznie błędu nie przedstawiłem, moja wina..

Strona www mówi:

Kod: Zaznacz cały

Unable to login. Check SMTP settings.
Failed to connect to poczta.pl:465 [SMTP: Invalid response code received from server (code: -1, response: )]
A jak już napisałem serwer poczty na to odpowiada:

Kod: Zaznacz cały

postfix/smtpd[14664]: SSL_accept error from unknown[111.111.111.111]: -1 
postfix/smtpd[14664]: lost connection after CONNECT from unknown[111.111.111.111] 
postfix/smtpd[14664]: disconnect from unknown[111.111.111.111]
Okazało się, że jednak większa niedogodność w działaniu..
Dałem sobie z ciekawości konto na onecie:

Kod: Zaznacz cały

Failed to connect to smtp.poczta.onet.pl :465 [SMTP:  Failed to connect socket: fsockopen(): unable to connect to  smtp.poczta.onet.pl :465 
(php_network_getaddresses: getaddrinfo failed:  Name or service not known) (code: -1, response: )
Może jeszcze jakieś coś trzeba zainstalować do apache?

Edycja:
Poprawiłem już i dla onetu jest taki sam błąd jak dla mojego serwera, czyli

Kod: Zaznacz cały

Unable to login. Check SMTP settings.
Failed to connect to smtp.poczta.onet.pl:465 [SMTP: Invalid response code received from server (code: -1, response: )]
Sprawdzałem czy może sam serwer ma problem ale nie ma (tak samo jest dla onetu jak i mojego serwera poczty), więc już pomysły mi się kończą:

Kod: Zaznacz cały

# openssl s_client -connect smtp.poczta.onet.pl:465
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/serialNumber=UeRC-DHSAVC0fyz---m8JXtiMMUITenV/C=PL/ST=/L=Krakow/O=Grupa Onet.pl SA/CN=smtp.poczta.onet.pl
   i:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
 1 s:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIEcjCCA1qgAwIBAgIDASwSMA0GCSqGSIb3DQEBBQUAMEAxCzAJBgNVBAYTAlVT
MRcwFQYDVQQKEw5HZW9UcnVzdCwgSW5jLjEYMBYGA1UEAxMPR2VvVHJ1c3QgU1NM
IENBMB4XDTEyMDEyNjAyNTQzN1oXDTEzMDIyNjE4MTE0OFowgY0xKTAnBgNVBAUT
IFVlUkMtREhTQVZDMGZ5ei0tLW04Slh0aU1NVUlUZW5WMQswCQYDVQQGEwJQTDEJ
MAcGA1UECBMAMQ8wDQYDVQQHEwZLcmFrb3cxGTAXBgNVBAoTEEdydXBhIE9uZXQu
cGwgU0ExHDAaBgNVBAMTE3NtdHAucG9jenRhLm9uZXQucGwwggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQC3W0TvRx9bwyP1SjDw8DonrYjuTrWIjNIev72+
IP9rVxOuJG6yOhVq0ph25JmeHFsXsutvq/iJ8KcA4ii/UWonhTYeANZGUepvrLGX
1AkeN4XRQP92uSoaKe/c2YDQRFne33Fj5mE4YtCrv6pOkxt9CciI4tpRCGp02M7b
InEVqBOw9aoGSLTtPNGcfghjJEGH9Fkq/KGksUYro0hGnKe2w/7x51Ky1gewTQe+
SwZRisHMS3ayKTGchXr+U9stEB5i4ZHF7wnZNoXG6e2dx7Do9O0848Znyg00DUSe
VPXjagDv8tM31vD+Q6HkZ2YhiU9JbYv+Tv5JV0MJ4AH7dDGXAgMBAAGjggElMIIB
ITAfBgNVHSMEGDAWgBRCeVQbYc1VKz5j1TxIV/Wf+0XOSjAOBgNVHQ8BAf8EBAMC
BLAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMB4GA1UdEQQXMBWCE3Nt
dHAucG9jenRhLm9uZXQucGwwPQYDVR0fBDYwNDAyoDCgLoYsaHR0cDovL2d0c3Ns
LWNybC5nZW90cnVzdC5jb20vY3Jscy9ndHNzbC5jcmwwHQYDVR0OBBYEFH8RmhT2
tYkVoy7IvK5i1A+tFxQrMAwGA1UdEwEB/wQCMAAwQwYIKwYBBQUHAQEENzA1MDMG
CCsGAQUFBzAChidodHRwOi8vZ3Rzc2wtYWlhLmdlb3RydXN0LmNvbS9ndHNzbC5j
cnQwDQYJKoZIhvcNAQEFBQADggEBADdOy25j/ByTx57ZZEymsg9L8wLjQrvthozf
cYIVmkN29rWVJprfVWfWt68p4CyrN+Cg2ESWncIwbs1Sp0dcJy/kz5pwyTDtdq0o
EzfPNgfonFJBGeln3VlP8E7sUX0vE0fnXG79B/S++Df1ch+DpmSg9gMxbEQaMoN+
F3zMt3Ld+Q9h9tDPgsSiivzoRXsNb6Fiwo+u3a7fX6oXK2XMeZ4yJpnCUljJa0fx
hMIMaTmInNdeejnwJrpcSQGsHe/Hmy/sUJV24aYFN8AEpEj3/P3Y67leWQKa8h1+
BRK4v0pj4awGp9RyBm+1ofTvPmgKM3JEa+ZdGxU+T70nivZTeYs=
-----END CERTIFICATE-----
subject=/serialNumber=UeRC-DHSAVC0fyz---m8JXtiMMUITenV/C=PL/ST=/L=Krakow/O=Grupa Onet.pl SA/CN=smtp.poczta.onet.pl
issuer=/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
---
No client certificate CA names sent
---
SSL handshake has read 2833 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 6C76331507FEC2B4071FEEF686897C487CAC29137045ECF0780A0E342F322D91
    Session-ID-ctx:
    Master-Key: E6E7721E1F42F7CA3880433C87BAA9818D8C8BFD67B046EACB41563E38DE136B8CA6404090D0D1ACE53613191862ADAA
    Key-Arg   : None
    Start Time: 1328096164
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
220 smtp.poczta.onet.pl ESMTP
Na górę
Awatar użytkownika
markossx
Beginner
Posty: 489
Rejestracja: 26 maja 2007, 16:01
Lokalizacja: Polska

Post autor: markossx »

Grubsza sprawa :) Nadal uważam, że Apache nie ma z tym nic wspólnego. Ja bym zrobił tak: zrzucił sobie te połączenie do wireshark'a i przeanalizował pakiet po pakiecie - może coś ciekawego się nasunie. Ewentualnie zrzuć i podeślij mi te pakiety, spróbuję coś z tego wyciągnąć...
Na górę
sethiel
Junior Member
Posty: 762
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Post autor: sethiel »

Doskonale, otóż nic nie ma podane w dokumentacji OSTicket - ale za to jest w dokumentacji PHP.
Mianowicie, SMTP host zamiast

Kod: Zaznacz cały

domena.pl
powinien być

Kod: Zaznacz cały

ssl://domena.pl
Czemuż ah czemuż tego nie napisali w dokumentacji albo nie dopisali w kodzie strony pozostanie pytaniem bez odpowiedzi.
Na górę
Awatar użytkownika
markossx
Beginner
Posty: 489
Rejestracja: 26 maja 2007, 16:01
Lokalizacja: Polska

Post autor: markossx »

Ważne, że hula :)
Na górę
ODPOWIEDZ

Wróć do „Serwer”