abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    dnes 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 260 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Postfix/Dovecot - vice certifikatu

    16.10.2017 12:27 MP
    Postfix/Dovecot - vice certifikatu
    Přečteno: 479×
    Ahoj,

    nemate to nekdo zprovoznene? Co jsem to ted studoval a rozjel, tak oproti default konfiguraci mam:

    1] pro dovecot v 10-ssl.conf

    local_name fqdn1 {

    ssl_cert = < file

    ssl_key = < file

    }

    atd...

    To funguje relativne dobre, v tom file je fqdn1+key+CA v tomto poradi. Zvlastni je, ze nektere thunderbirdy jako certifikat pak pro imap+starttls vraci certifikat CA, misto fqdn.

    2] postfix master.cf

    tam jsem pro smtp+submission+smtps rozdelil konfigurace pro 127.0.0.1, IP1, IP2 a nastavil konkretni certifikaty. Pokud testnu pres openssl s -servername fqdn1, tak to funguje - ukazuje se spravny certifikat. Ale thunderbirdy, resp. nekteri klienti opet s timto maji problem, v logu je casto "SSL error ... unkown ca", pritom pro CA jsou certifikaty na mailserveru pridane do /etc/ssl/.

    Co jsem to zkoumal, tak pri tls imap se to napojuje na dovecot, pri tls smtp na postfix. Suma sumarum, externi domena funguje ok, ale interni domena se nejak nezkousava v klientech. Nejaka napoveda?

    Odpovědi

    17.10.2017 15:05 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Postfix/Dovecot - vice certifikatu
    CA nemuze byt pridana k certifikatu, nebo presneji muze, ale nebude to fungovat. Maximalne tam muzes pridat mezilehle CA (chain). Kdyby si klienti nacitali CA spolecne s certifikatem, ztratil by cely cirkus kolem vydavani overenych certifikatu smysl. Rozdel soubor "file" na samostatny certifikat a klic a CA budes muset nejak naimportovat do thunderbirdu na jednotlivych klientech.
    17.10.2017 16:32 MP
    Rozbalit Rozbalit vše Re: Postfix/Dovecot - vice certifikatu
    Ten CA byl mezilehly, jsem to zapomel upresnit. Nakonec jsem objevil, kde je problem. Pitoma Mozilla s nepodporou systemoveho uloziste, takze se sice zobrazoval spravny certifikat, ale bez importu Root CA nebyl duveryhodny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.