Nejste přihlášen(a) [Přihlásit se / Registrovat se]
Protokol SMTP nefunguje se zabezpečením SSL
Autor: LuSil (IP zapsáno)
Netopýr nováček
Datum: 05.05.2008 10:37

Zdravím,

V seznamu Trusted Root CA mám naimportovaný certifikát zabezpečení SSL(TLS) od svého poskytovatele připojení, který je určen pro šifrování zpráv, ověřování podpisu, zabzpečené připojení SSL(TLS) a je označen jako platný. I přesto, když u protokolu SMTP aktivuji zabezpečené připojení na přímý SSL(TLS) port 25, tak se mi objeví upozornění:

"Během navazování spojení nebyl od serveru obdržen jeho kořenový S/MIME certifikát a žádný z certifikátů dostupných v adresáři kontaktů Trusted Root CA neodpovídá hostitelskému jménu tohoto serveru."

V E-mailovém klientovi Outlook Expres mi s tímto certifikátem u protokolu SMTP zabezpečené připojení SSL(TLS) funguje bez problémů. Dá se to nějak vyřešit? Při hledání na fóru, jsem narazil na doporučení, použít utilitu Stunnel, ale ta je asi určená pouze pro řešení problémů s protokoly POP3 a IMAP4.

Re: Protokol SMTP nefunguje se zabezpečením SSL
Autor: Marek Mikuš (IP zapsáno)
Administrátor
Datum: 05.05.2008 10:46

Zdravím,

> V seznamu _Trusted Root CA_ mám naimportovaný certifikát zabezpečení
> _SSL(TLS)_ od svého poskytovatele připojení, který je určen pro
> šifrování zpráv, ověřování podpisu, zabzpečené připojení
> _SSL(TLS)_ a je označen jako platný. I přesto, když u protokolu
> _SMTP_ aktivuji zabezpečené připojení na přímý SSL(TLS) port
> 25
, tak se mi objeví upozornění:

> "Během navazování spojení nebyl od serveru obdržen jeho kořenový
> _S/MIME_ certifikát a žádný z certifikátů dostupných v adresáři
> kontaktů _Trusted Root CA_ neodpovídá hostitelskému jménu tohoto
> serveru."

> V E-mailovém klientovi _Outlook Expres_ mi s tímto certifikátem u
> protokolu _SMTP_ zabezpečené připojení _SSL(TLS)_ funguje bez
> problémů. Dá se to nějak vyřešit? Při hledání na fóru, jsem narazil na
> doporučení, použít utilitu _Stunnel_, ale ta je asi určená pouze pro
> řešení problémů s protokoly _POP3_ a _IMAP4_.

a nazev serveru odpovida hostname uvedenemu v certifikatu? The Bat! stejne
jako rada jinych programu kontroluje nazvy serveru aby se zabranilo
podvrzeni jineho certifikatu.


--
Marek Mikuš
Administrátor




__ Zkontrolovano antivirovym programem NOD32 __
Mailserver spolecnosti IPEX, a.s. [smtp.ipex.cz]


Re: Protokol SMTP nefunguje se zabezpečením SSL
Autor: LuSil (IP zapsáno)
Netopýr nováček
Datum: 05.05.2008 10:57

marek_mikus napsal(a):
-------------------------------------------------------

> a nazev serveru odpovida hostname uvedenemu v
> certifikatu? The Bat! stejne
> jako rada jinych programu kontroluje nazvy serveru
> aby se zabranilo
> podvrzeni jineho certifikatu.

Název serveru je ve tvaru *.poskytovatel.net. Samozřejmě, že místo "poskytovatel" je v názvu pravý název domény, ale ta hvězdička tam je každopádně. Už mě také napadlo, že TheBat! má problémy právě s tou hvězdičkou.

Re: Protokol SMTP nefunguje se zabezpečením SSL
Autor: Marek Mikuš (IP zapsáno)
Administrátor
Datum: 05.05.2008 11:16

Zdravím,

>> a nazev serveru odpovida hostname uvedenemu v
>> certifikatu? The Bat! stejne
>> jako rada jinych programu kontroluje nazvy serveru
>> aby se zabranilo
>> podvrzeni jineho certifikatu.

> Název serveru je ve tvaru _*.poskytovatel.net_. Samozřejmě, že místo
> "poskytovatel" je v názvu pravý název domény, ale ta hvězdička tam je
> každopádně. Už mě také napadlo, že _TheBat!_ má problémy právě s
> tou hvězdičkou.

poslete certifikat a udaje SMTP serveru na support@thebat.cz, overime to u
nas a pripadne zjistime stanovisko vyvojaru.

--
Marek Mikuš
Administrátor




__ Zkontrolovano antivirovym programem NOD32 __
Mailserver spolecnosti IPEX, a.s. [smtp.ipex.cz]


Re: Protokol SMTP nefunguje se zabezpečením SSL
Autor: LuSil (IP zapsáno)
Netopýr nováček
Datum: 17.08.2008 18:01

Dobrý den,

už je to déle, jak 3 měsíce, co jsem poslal certifikát k ověření, ale zatím jsem neobdržel žádnou zprávu jak ověření dopadlo. Nevíte o tom něco bližšího?