Az SSL tanúsítványoknak számos előnye van mind a weboldal tulajdonosai, mind pedig a látogatók számára. Először is, az SSL tanúsítvány növeli a weboldal hitelességét és megbízhatóságát. Amikor a látogatók látják a zöld lakatot vagy zárat a böngészőben, azt érzik, hogy a weboldal valódi és biztonságos. Ez a bizalom növeli a látogatók esélyét arra, hogy hosszabb ideig maradjanak a weboldalon, és akár vásárlást vagy más tevékenységet is végezzenek.
A googlen talaltam egy utalast, hogy valszeg az Outlook csak "weak 40 bit rc2" titkositast tud. Milyen OE verzio? Proszalj meg egy hugh encryption packot. Vagy oe 6.0, vagy ilyesmit.
Your server has unexpectedly terminated the connection. Possible causes for this include server problems, network problems, or a long period of inactivity. Account: 'Ceges levelek', Server: 'mail.cegnev.hu', Protocol: POP3, Port: 995, Secure(SSL): Yes, Error Number: 0x800CCC0F
A Linuxban nem találtam bejegyzést a log file-okban valamiféle kapcsolat visszautasítására, vagy egyéb, ssl-el kapcsolatos dologra.
Nekem mondjuk az Outlook Express a gyanús. Tegnap kitöröltem minden, gyárilag bevitt cert-et, és akkor nem tudtam beimportálni a sajátjaimat. Illetve azt mondja, hogy sikerült, de én nem látom a Digital ID-k között. Pedig készítettem egy user cert-et is magamnak.
Letöltöttem a szkripteket. Megcsináltam a root certet, abból egy új server certet a mail.cegnev.hu-ra, majd azt self-sign hitelesítettem. A kapott .crt file-t kis editálás után be tudtam importálni az Outlookba. Az sslwraperben beállítottam, hogy a generált .key file-t használja (abban van az RSA privát kulcs).
Az eredmény ugyanaz, nincs változás.
Köszi, megpróbáltam feltenni a courier-pop-ssl csomagot. Sajnos a konfiguráláskor valami gondja akadt, így megállt az egész. Úgyhogy visszatettem a qpopper-t.
Én egyébként maradnék az eredeti elképzelésem mellett, mert ott értem, hogy mi történik, leszámítva azt a kis apróságot, hogy nem működik. Egyébként valami van, mert ha nem fut a wrapper, akkor a OE socket hibát jelez, ha fut, akkor csak egy sima hibakódot ad vissza.
Az SMTP-s tanácsot megfogadom, de egyenlőre a POP3 működjön.
SSL tomoren:
eloszor generalsz egy root ca certet, aztan kersz egy uj server certet (cert request), aztan ebbol a requestbol csinalsz egy server certet, amit tudsz hasznaltatni az sslt tudo daemonokkal.
Ha nem akarsz a manualbol keresni sokat, akkor keress a googlen egy ssl.ca-0.1.tar.gz+download-ot. Ez egy par shellscript, amivel egyszerusitheted az adminisztraciot.
Ha nagyon kemenykedni akarsz, akkor csinalsz user certet, es nyomatsz s/mime leveleket, pgp meg kuka ;-)
POP3 és IMAP SSL-képességéhez Debianban tedd fel a -SSL csomagokat, pl. sourier-imap-ssl, courier-pop-ssl, vagy uw-imapd-ssl. Legenerálja a szükséges dolgokat, tök egyszerű.
SMTP-t pedig ne titkosítsd (illetve ne csak), hanem SASL-t csinálj, ha kívülről szeretnél küldeni. (SMTP Authentication a dolog szép magyar neve.) Pl. postfix-sasl csomag, aztán howto-k és docok bújása, de az se nehéz.
Szeretném a levelezésünket kívülről is elérhetővé tenni, mind az SMTP-t, mind a POP3-at. Jelenleg biztonsági okokból ez nem lehetséges, a POP3 a jelszó kódolatlansága miatt, az SMTP a szabad relézések miatt van letíltva kívülről. Gondoltam, beüzemelek valamiféle biztonságos kapcsolatot.
Debian-ra feltettem az openssl és az sslwrap csomagokat. Generáltam egy saját kulcsot, valahogy így:
openssl req -new -x509 -nodes -days 365 -out /etc/sslwrap/cegnev.pem -keyout /etc/sslwrap/cegnev.pem
A feltett kérdésekre beírtam a cég adatait, a commonName-be pedig a szerver nevét úgy, ahogy a levelező kliensből megszólítom majd (mail.cegnev.hu)
Az sslwrap konfiguráló szkript tett fel néhány kérdést, amikre válaszoltam, és látszólag mindent jól is csinált. Inetd-ből futtatom, smtps és pop3s-re wrap-el, bár azt az IP címes dolgot nem értettem. Az etc/sslwrap/debianÜconfig file-ban beállítottam még néhány dolgot, Pl a cert file helyét.
A generált .pem filet átmásoltam a windowsos gépre, kivettem belőle a privát key részt, átneveztem vegnev.crt-re. Utána a windowsban jobb gomb->Install certificate beinstalláltam. Az outlook accountban beállítottam a pop3-ra az ssl-t, a 995-ös portra. Utána megpróbáltam lekérdezni a leveleket, de szinte azonnal kidobott, valami hibakóddal.
Mit kell még tenni? A firewall biztosan nem kavar be, mert belülről próbáltam, és ott minden mehet.
