Strona 1 z 2
[+] Jak dołożyć certyfikat poczty do apache?
: 26 stycznia 2012, 14:11
autor: sethiel
Mam pytanie, mam certyfikat do poczty samodzielnie zrobiony - czyli nie podpisany przez zaufany urząd certyfikacji a przez "samodzielny" urząd certyfikacji.
Czyli taki którego nie zatwierdzą przeglądarki www, programy klienckie itp.
Mam stronę www która korzystać będzie z konta e-mail. Konkretnie OSTicket. W nim to ustawia się możliwość pobierania poczty zewnętrznej i dalszą obróbkę w programie.
Oczywiście mam błąd w wysłaniu odebraniu - ponieważ zapewne brakuje certyfikatu. Jak taki certyfikat dodać? I co właściwie dodać?
Certyfikat ca?, certyfikat podpisany? Biedzę to już kawał czasu. Prosiłbym o jakąś wskazówkę.
A może po dodaniu jakiegoś pliku z certyfikatem - (cer,der,pem,?????) - jeszcze coś trzeba wywołać, np.:
Mam też drukarkę SHARP 2310U, która to winna wysyłać e-maile. Ta drukarka też nie chce współpracować z moim certyfikatem. I poczta leci przez jakieś zewnętrzne serwery... - padaka.
A dajmy na to stacje z Outlookiem bez problemu po instalacji certyfikatu w kontenerze głównego urzędu certyfikacji się nie burzą.
: 27 stycznia 2012, 12:53
autor: Yampress
Nie zatwierdzą. Firefox nie zatwierdza, Opera tak
: 27 stycznia 2012, 15:39
autor: sethiel
A coś bardziej zrozumiałego, bo nie jestem pewien czy odpowiedziałeś na mój post czy tak sobie?
Trzeci raz czytam Twoją odpowiedź, i zastanawiam się czy ironicznie napisałeś kompletnie niezrozumiale bo ja np. napisałem coś niezrozumiale?
To ja może jeszcze raz.
serwer poczty - serwer apache - serwer bazy danych
Strona php, która jest na serwerze apache pobiera e-maile z serwera poczty i wrzuca je do serwera bazy danych.
- Jeśli na serwerze poczty jest ssl i certyfikat nie podpisany przez dajmy na to COMODO to nie działa.
- Jeśli na serwerze poczty nie ma ssl to działa.
- Jeśli na serwerze poczty jest ssl i certyfikat podpisany przez autoryzowanego podpisywacza certyfikatów jak COMODO to działa.
Jak zrobić by działało w przypadku a.? Przecież nie będę płacił co roku tysiąc złotych aby mi moja strona, moje e-maile pobierała.
: 27 stycznia 2012, 20:11
autor: Yampress
Rozumiem, że pocztę odbierasz przez www nie przez pop3 imap4. Więc, potrzeba tylko certyfikatu ssl dla serwera www, bo łączysz się z serwerem www. Czy tak?
: 27 stycznia 2012, 20:29
autor: sethiel
Załącznik Capture.jpg nie jest już dostępny
Panel wygląda tak.
: 27 stycznia 2012, 21:06
autor: Yampress
A jak wyglądają pliki konfiguracyjne w środku?
: 30 stycznia 2012, 12:03
autor: sethiel
apache2.conf - nic nadzwyczajnego.
Definicja wirtualki:
Kod: Zaznacz cały
<VirtualHost *:80>
DocumentRoot /virtual/www/osticket-logi-1.6.0/upload
ServerName logi.pl
ServerAlias www.logi.pl
ServerAdmin logi@logi.pl
ServerSignature Off
Alias /osticket-logi-1.6.0 /virtual/www/osticket-logi-1.6.0/upload
CustomLog /var/log/apache2/osticket-logi.log combined
ErrorLog /var/log/apache2/error.osticket-logi.log
</VirtualHost>
/virtual/www/osticket-logi-1.6.0/.htaccess
Kod: Zaznacz cały
# AddDefaultCharset UTF-8
AddType text/x-component .htc
<IfModule mod_php4.c>
php_flag display_errors Off
php_flag log_errors On
php_value error_log logs/errors
php_value upload_max_filesize 5M
php_value post_max_size 6M
</IfModule>
<IfModule mod_php5.c>
php_flag display_errors Off
php_flag log_errors On
php_value error_log logs/errors
php_value upload_max_filesize 5M
php_value post_max_size 6M
# php_value register_globals On
</IfModule>
<FilesMatch "(\.inc|\~)$">
Order allow,deny
Deny from all
</FilesMatch>
Order deny,allow
Allow from all
virtual/www/osticket-logi-1.6.0/upload/include/ost-config.php
Kod: Zaznacz cały
<?php
#Disable direct access.
if(!strcasecmp(basename($_SERVER['SCRIPT_NAME']),basename(__FILE__)) || !defined('ROOT_PATH')) die('kwaheri rafiki!');
#Install flag
define('OSTINSTALLED',TRUE);
if(OSTINSTALLED!=TRUE){
if(!file_exists(ROOT_PATH.'setup/install.php')) die('Error: Contact system admin.'); //Something is really wrong!
//Invoke the installer.
header('Location: '.ROOT_PATH.'setup/install.php');
exit;
}
# Encrypt/Decrypt secret key - randomly generated during installation.
define('SECRET_SALT','644CF7DAD33344123');
#Default admin email. Used only on db connection issues and related alerts.
define('ADMIN_EMAIL','logi@logi.pl');
#Mysql Login info
define('DBTYPE','mysql');
define('DBHOST','host1');
define('DBNAME','osticketlogi');
define('DBUSER','osticketlogi');
define('DBPASS','WXtt334523BTZnFJ');
#Table prefix
define('TABLE_PREFIX','ost_');
?>
Jakie ewentualnie pliki jeszcze mogłyby być pomocne w informacji o certfikatach apacha i strony www?
: 30 stycznia 2012, 12:16
autor: Yampress
Zrób apache z ssl, pełno poradników w sieci i to wystarczy. Nie wiem co kombinujesz, certyfikaty dla demonów poczty są tylko po to jeśli łączysz się z portami tych usług bezpośrednio: pop3s imap4s no i smtps. Aby połączenie z www było szyfrowane robisz https czyli serwer www z ssl.
: 30 stycznia 2012, 12:52
autor: sethiel
Mnie nie potrzeba szyfrowanego www.
Yampress czy Ty przeczytałeś o moim problemie?
Może jeszcze raz.
Mnie potrzeba aby moja strona, która jest na moim serwerze www odbierała pocztę, która załóżmy jest w Mandżurii, a która to poczta nie ma podpisanego certyfikatu przez zalegalizowany urząd certyfikacji. Tylko ma ten certyfikat podpisany przez samego siebie.
: 31 stycznia 2012, 13:04
autor: markossx
A gdybyś się zaopatrzył w certyfikat CA tego w Mandżurii i podegrał do swojego serwera Apache do katalogu /usr/share/ca-certificates?
I zrobił miękki link do /etc/ssl/certs/; nie robiłem tak, ale może ruszy?