abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:00 | Bezpečnostní upozornění

    Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

    Ladislav Hagara | Komentářů: 2
    dnes 12:33 | Zajímavý software

    OCCT je oficiálně k dispozici na Linuxu (YouTube). Jedná se o proprietární software pro zátěžové testování a monitorování hardwaru.

    Ladislav Hagara | Komentářů: 1
    dnes 02:44 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 17:55 | Nová verze

    Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.2.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 152 (pdf) a Hello World 26 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 03:55 | Pozvánky

    Zajímá vás Open Build Service (OBS) a vývoj linuxového jádra pro IBM Mainframe? V rámci Informatických večerů na FIT ČVUT v Praze proběhne v pondělí 28. dubna přednáška Linux on Z Development s podtitulem „From packaging in the openSUSE Build Service until Linux Kernel Development at IBM“. Přednáška proběhne v anglickém jazyce. Vstup je zdarma a bez předchozí registrace.

    Ladislav Hagara | Komentářů: 0
    včera 03:11 | Nová verze

    Vyšla nová verze XMPP (Jabber) klienta Dino. Mezi novinky patří vylepšený přenos souborů (XEP-0447: Stateless file sharing), přepracované dialogy a další. Vyzkoušet lze i na (linuxových) telefonech.

    sonicpp | Komentářů: 0
    včera 01:11 | Nová verze

    Vyšla nová verze XMPP (Jabber) klienta Gajim, která přidává podporu nového způsobu synchronizace informací o přečtení zpráv (XEP-0490: Message Displayed Synchronization jako nástupce XEP-0333: Displayed Markers), dále centrální stránku pro přehled všech aktivit (Activity feed) nebo vylepšení přepínání mezi více účty. Přehled dalších změn je k dispozici na oficiálních stránkách.

    sonicpp | Komentářů: 0
    Jaký filesystém primárně používáte?
     (59%)
     (1%)
     (10%)
     (20%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 364 hlasů
     Komentářů: 18, poslední včera 12:41
    Rozcestník

    Dotaz: Postfix a TLS

    24.2.2010 20:28 travel21
    Postfix a TLS
    Přečteno: 316×
    Dobrý den, při používání TLS v postfixu se mi na klientských stanicích zobrazuje i po instalaci certifikátu tato hláška:

    Server, ke kterému jste připojeni, používá zabezpečovací certifikát, který nelze ověřit. Certifikát, který lze používat jako koncovou entity, je používán jako CA, nebo naopak. Chcete dále používat tento server?

    Chápu, že nejde ověřit, když vystupuju jako vlastní CA a sám si podepisuji certifikaty, to mi je jasné ale nechápu tu větu s tím entity. Tedy nevím jaký vliv to má na funkci ale ta hlaška mě každou chvíli vyjede v outlooku když chci odeslat email přes svuj server z místa mimo mysubnet a docela mě to otravuje.

    Můžete mi někdo říci zda je to chyba nebo vlastnost woken. V logu vidím že TLS spojení při přenosu funguje. Zde uvadím konfiguraci: -------------------------------------------------------------------------- # SMTP-AUTH, TLS - CONFIGURATION

    smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes

    smtpd_use_tls = yes smtpd_tls_auth_only = yes tls_random_source = dev:/dev/urandom smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem #smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes

    smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 3600s
    -------------------------------------------------------------------------- Certifikát certifikační autority jsem nainstaloval do windows a umístil do Důvěryhodných kořenový certifikátů.

    Předem děkuji za reakci

    Odpovědi

    24.2.2010 21:18 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix a TLS
    ako ti ide o tu hlasku v MS outlook a chces sa jej zbavit
    pozri http://www.abclinuxu.cz/poradna/linux/show/190242
    28.2.2010 09:57 travel21
    Rozbalit Rozbalit vše Re: Postfix a TLS
    Moc dík, chvili mi to dalo než jsem se prolouskal ale nakonec vše funguje. Problém byl v tom X509v3. Používám Centos a tam jsou trochu odlišné adresáře, taky nemohu používat script CA pro vytvoření certifikační authority. V tom byl celý ten problém. Dal by se asi upravit tak aby generoval certifikat v té podobě v které je třeba ale pomocí openssl ... je to jednodušší.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.