Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2025

včera 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

včera 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 16

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

včera 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 12

Jolla Phone

5.12. 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 28

Netflix kupuje Warner Bros. včetně HBO Max a HBO

5.12. 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

AWS re:Invent 2025

5.12. 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

5.12. 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 10

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 435 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix/Dovecot - vice certifikatu

Štítky: ATD, certifikat, doména, dovecot, e-mail, error, IMAP, Internet, konfigurace, MTA, OpenSSL, Postfix, problém, SMTP, TLS, tom

Dotaz: Postfix/Dovecot - vice certifikatu

16.10.2017 12:27 MP
Postfix/Dovecot - vice certifikatu

Přečteno: 496×

Odpovědět | Admin

Ahoj,

nemate to nekdo zprovoznene? Co jsem to ted studoval a rozjel, tak oproti default konfiguraci mam:

1] pro dovecot v 10-ssl.conf

local_name fqdn1 {

ssl_cert = < file

ssl_key = < file

}

atd...

To funguje relativne dobre, v tom file je fqdn1+key+CA v tomto poradi. Zvlastni je, ze nektere thunderbirdy jako certifikat pak pro imap+starttls vraci certifikat CA, misto fqdn.

2] postfix master.cf

tam jsem pro smtp+submission+smtps rozdelil konfigurace pro 127.0.0.1, IP1, IP2 a nastavil konkretni certifikaty. Pokud testnu pres openssl s -servername fqdn1, tak to funguje - ukazuje se spravny certifikat. Ale thunderbirdy, resp. nekteri klienti opet s timto maji problem, v logu je casto "SSL error ... unkown ca", pritom pro CA jsou certifikaty na mailserveru pridane do /etc/ssl/.

Co jsem to zkoumal, tak pri tls imap se to napojuje na dovecot, pri tls smtp na postfix. Suma sumarum, externi domena funguje ok, ale interni domena se nejak nezkousava v klientech. Nejaka napoveda?

Nástroje: Začni sledovat (0) ?

Odpovědi

17.10.2017 15:05 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Postfix/Dovecot - vice certifikatu

CA nemuze byt pridana k certifikatu, nebo presneji muze, ale nebude to fungovat. Maximalne tam muzes pridat mezilehle CA (chain). Kdyby si klienti nacitali CA spolecne s certifikatem, ztratil by cely cirkus kolem vydavani overenych certifikatu smysl. Rozdel soubor "file" na samostatny certifikat a klic a CA budes muset nejak naimportovat do thunderbirdu na jednotlivych klientech.

17.10.2017 16:32 MP
Rozbalit Rozbalit vše Re: Postfix/Dovecot - vice certifikatu

Ten CA byl mezilehly, jsem to zapomel upresnit. Nakonec jsem objevil, kde je problem. Pitoma Mozilla s nepodporou systemoveho uloziste, takze se sice zobrazoval spravny certifikat, ale bez importu Root CA nebyl duveryhodny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje