[+] Jak do

[sethiel]

Mam pytanie, mam certyfikat do poczty samodzielnie zrobiony - czyli nie podpisany przez zaufany urząd certyfikacji a przez "samodzielny" urząd certyfikacji.
Czyli taki którego nie zatwierdzą przeglądarki www, programy klienckie itp.

Mam stronę www która korzystać będzie z konta e-mail. Konkretnie OSTicket. W nim to ustawia się możliwość pobierania poczty zewnętrznej i dalszą obróbkę w programie.
Oczywiście mam błąd w wysłaniu odebraniu - ponieważ zapewne brakuje certyfikatu. Jak taki certyfikat dodać? I co właściwie dodać?
Certyfikat ca?, certyfikat podpisany? Biedzę to już kawał czasu. Prosiłbym o jakąś wskazówkę.
A może po dodaniu jakiegoś pliku z certyfikatem - (cer,der,pem,?????) - jeszcze coś trzeba wywołać, np.:

Kod: Zaznacz cały

openssl +przełącznik

Mam też drukarkę SHARP 2310U, która to winna wysyłać e-maile. Ta drukarka też nie chce współpracować z moim certyfikatem. I poczta leci przez jakieś zewnętrzne serwery... - padaka.
A dajmy na to stacje z Outlookiem bez problemu po instalacji certyfikatu w kontenerze głównego urzędu certyfikacji się nie burzą.

[Yampress]

Nie zatwierdzą. Firefox nie zatwierdza, Opera tak

[sethiel]

A coś bardziej zrozumiałego, bo nie jestem pewien czy odpowiedziałeś na mój post czy tak sobie?
Trzeci raz czytam Twoją odpowiedź, i zastanawiam się czy ironicznie napisałeś kompletnie niezrozumiale bo ja np. napisałem coś niezrozumiale?

To ja może jeszcze raz.

serwer poczty - serwer apache - serwer bazy danych

Strona php, która jest na serwerze apache pobiera e-maile z serwera poczty i wrzuca je do serwera bazy danych.

1. Jeśli na serwerze poczty jest ssl i certyfikat nie podpisany przez dajmy na to COMODO to nie działa.
2. Jeśli na serwerze poczty nie ma ssl to działa.
3. Jeśli na serwerze poczty jest ssl i certyfikat podpisany przez autoryzowanego podpisywacza certyfikatów jak COMODO to działa.

Jak zrobić by działało w przypadku a.? Przecież nie będę płacił co roku tysiąc złotych aby mi moja strona, moje e-maile pobierała.

[Yampress]

Rozumiem, że pocztę odbierasz przez www nie przez pop3 imap4. Więc, potrzeba tylko certyfikatu ssl dla serwera www, bo łączysz się z serwerem www. Czy tak?

[sethiel]

Załącznik Capture.jpg nie jest już dostępny

Panel wygląda tak.

[Yampress]

A jak wyglądają pliki konfiguracyjne w środku?

[sethiel]

apache2.conf - nic nadzwyczajnego.
Definicja wirtualki:

Kod: Zaznacz cały

<VirtualHost *:80>
        DocumentRoot /virtual/www/osticket-logi-1.6.0/upload
        ServerName logi.pl
        ServerAlias     www.logi.pl
        ServerAdmin logi@logi.pl
        ServerSignature Off
        Alias /osticket-logi-1.6.0 /virtual/www/osticket-logi-1.6.0/upload
        CustomLog /var/log/apache2/osticket-logi.log combined
        ErrorLog /var/log/apache2/error.osticket-logi.log
</VirtualHost>

/virtual/www/osticket-logi-1.6.0/.htaccess

Kod: Zaznacz cały

# AddDefaultCharset     UTF-8
AddType text/x-component .htc

<IfModule mod_php4.c>
  php_flag      display_errors  Off
  php_flag      log_errors      On
  php_value     error_log       logs/errors
  php_value     upload_max_filesize     5M
  php_value     post_max_size   6M
</IfModule>

<IfModule mod_php5.c>
  php_flag      display_errors  Off
  php_flag      log_errors      On
  php_value     error_log       logs/errors
  php_value     upload_max_filesize     5M
  php_value     post_max_size   6M
#  php_value    register_globals        On
</IfModule>

<FilesMatch "(\.inc|\~)$">
  Order allow,deny
  Deny from all
</FilesMatch>

Order deny,allow
Allow from all

virtual/www/osticket-logi-1.6.0/upload/include/ost-config.php

Kod: Zaznacz cały

<?php

#Disable direct access.
if(!strcasecmp(basename($_SERVER['SCRIPT_NAME']),basename(__FILE__)) || !defined('ROOT_PATH')) die('kwaheri rafiki!');

#Install flag
define('OSTINSTALLED',TRUE);
if(OSTINSTALLED!=TRUE){
    if(!file_exists(ROOT_PATH.'setup/install.php')) die('Error: Contact system admin.'); //Something is really wrong!
    //Invoke the installer.
    header('Location: '.ROOT_PATH.'setup/install.php');
    exit;
}

# Encrypt/Decrypt secret key - randomly generated during installation.
define('SECRET_SALT','644CF7DAD33344123');

#Default admin email. Used only on db connection issues and related alerts.
define('ADMIN_EMAIL','logi@logi.pl');

#Mysql Login info
define('DBTYPE','mysql');
define('DBHOST','host1');
define('DBNAME','osticketlogi');
define('DBUSER','osticketlogi');
define('DBPASS','WXtt334523BTZnFJ');

#Table prefix
define('TABLE_PREFIX','ost_');

?>

Jakie ewentualnie pliki jeszcze mogłyby być pomocne w informacji o certfikatach apacha i strony www?

[Yampress]

Zrób apache z ssl, pełno poradników w sieci i to wystarczy. Nie wiem co kombinujesz, certyfikaty dla demonów poczty są tylko po to jeśli łączysz się z portami tych usług bezpośrednio: pop3s imap4s no i smtps. Aby połączenie z www było szyfrowane robisz https czyli serwer www z ssl.

[sethiel]

Mnie nie potrzeba szyfrowanego www.
Yampress czy Ty przeczytałeś o moim problemie?
Może jeszcze raz.
Mnie potrzeba aby moja strona, która jest na moim serwerze www odbierała pocztę, która załóżmy jest w Mandżurii, a która to poczta nie ma podpisanego certyfikatu przez zalegalizowany urząd certyfikacji. Tylko ma ten certyfikat podpisany przez samego siebie.

[markossx]

A gdybyś się zaopatrzył w certyfikat CA tego w Mandżurii i podegrał do swojego serwera Apache do katalogu /usr/share/ca-certificates?
I zrobił miękki link do /etc/ssl/certs/; nie robiłem tak, ale może ruszy?