https://www.opennet.ru/openforum/vsluhforumID1/91690.html есть Postfix+dovecot+ssl/tls <br><br><br># TLS parameters<br>#1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem<br>#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key<br>smtpd_use_tls=yes<br>smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br>smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br>smtpd_sasl_type=dovecot<br>smtpd_sasl_path=private/auth<br>#smtpd_sasl_auth_enable=yes<br>smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_a uthenticated,reject_unauth_destination<br>smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem<br>smtpd_tls_key_file=/etc/ssl/private/postfix.pem<br>#smtpd_use_tls=yes<br>#smtpd_tls_auth_only=yes<br><br>сертификаты создавал так <br>openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \<br>-keyout /etc/ssl/private/dovecot.pem<br><br>openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem \<br>-keyout /etc/ssl/private/postfix.pem<br><br><br>настраиваю клиент (Outlook expres) на сервер (протокол IMAPS) внастройках ставлю галочки tls/ssl https://www.opennet.ru/openforum/vsluhforumID1/91690.html#11 Wed, 23 May 2012 07:21:43 GMT &gt;&gt;&gt; У вас самоподписанный сертификат.<br>&gt;&gt;&gt; Что бы не было этого, надо купить сертификат.<br>&gt;&gt; Насколько я понял вполне реально обходится самоподписными ?<br>&gt; До тех пор пока вам вполне реально обязать юзеров подтверждать ручками, ножками <br>&gt; и мышью доверие к самоподписанному сертификату - то да.<br>&gt; Если вы хотите, чтобы ваш сертификат не требовал (в самых скандальных выражениях, <br>&gt; кстати) вмешательства визави/контрагента/корреспондента - надо покупать.<br><br>Совсем не обязательно покупать. Достаточно установить его клиентам как корневой центр сертификации. Делается это в настройках Internet Explorerа.<br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#10 Thu, 02 Jun 2011 09:12:17 GMT &gt;&gt; как уйти от этого ?<br>&gt; Купить SSL сертификат в Комодо или Тавте.<br><br>да дались эти платные сертификаты то , вчём ошибка нащёл <br><br>Настройка Outlook Express<br>Откройте Outlook Express<br>Выберите в меню Сервис пункт Учетные записи&#8230;<br>Выберите учетную запись и нажмите кнопку Свойства<br>Выберите закладку Дополнительно<br>Установите обе галочки Подключаться через безопасное соединение (SSL) в разделе Номера портов серверов<br>Выберите закладку Серверы<br>В полях ввода Входящая почта (POP3) и Исходящая почта (SMTP) пропишите точно то имя сервера, что указано в сертификате. В противном случае вы будете получать ошибки вида: Используемый сервер имеет сертификат безопасности, который невозможно проверить. CN сертификата не совпадает с полученным значением<br>Нажмите кнопку OK<br>Нажмите кнопку Закрыть<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#9 Thu, 02 Jun 2011 08:53:05 GMT &gt;&gt; У вас самоподписанный сертификат.<br>&gt;&gt; Что бы не было этого, надо купить сертификат.<br>&gt; Насколько я понял вполне реально обходится самоподписными ?<br><br>До тех пор пока вам вполне реально обязать юзеров подтверждать ручками, ножками и мышью доверие к самоподписанному сертификату - то да.<br><br>Если вы хотите, чтобы ваш сертификат не требовал (в самых скандальных выражениях, кстати) вмешательства визави/контрагента/корреспондента - надо покупать.<br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#8 Thu, 02 Jun 2011 08:49:37 GMT &gt; как уйти от этого ?<br><br>Купить SSL сертификат в Комодо или Тавте.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#7 Thu, 02 Jun 2011 07:47:21 GMT &gt; У вас самоподписанный сертификат.<br>&gt; Что бы не было этого, надо купить сертификат.<br><br>Насколько я понял вполне реально обходится самоподписными ? <br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#6 Thu, 02 Jun 2011 07:25:57 GMT У вас самоподписанный сертификат.<br> Что бы не было этого, надо купить сертификат.<br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#5 Thu, 02 Jun 2011 07:23:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; -----BEGIN CERTIFICATE----- <br>&gt;&gt;&gt;&gt; ...<br>&gt;&gt;&gt;&gt; -----END CERTIFICATE----- <br>&gt;&gt;&gt;&gt; и скормить оутлуку <br>&gt; вырезал из postfix.pem <br>&gt; (вставил в файл postfix.crt) и dovecot.pem(dovecot.crt) <br>&gt; скормил полученные сертификаты Аутглюку , теперь при запуске вылетает следующее <br>&gt; Используемый сервер имеет сертификат безопасности который невозможно проверить ,CN-имя <br>&gt; сертификата не совпадает с полученым значением . Продолжить использование <br>&gt; данного сервера ?<br><br>Чтот мне подскзывает что сертификат мной создан через опу :)<br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#4 Thu, 02 Jun 2011 07:05:59 GMT &gt;&gt;[оверквотинг удален] <br>&gt;&gt;&gt;&gt; smtpd_tls_key_file=/etc/ssl/private/postfix.pem <br>&gt;&gt;&gt; получается что и ключ и сертификат в одном файле <br>&gt;&gt;&gt; надо вырезать это: <br>&gt;&gt;&gt; -----BEGIN CERTIFICATE----- <br>&gt;&gt;&gt; ...<br>&gt;&gt;&gt; -----END CERTIFICATE----- <br>&gt;&gt;&gt; и скормить оутлуку <br><br>вырезал из postfix.pem<br>(вставил в файл postfix.crt) и dovecot.pem(dovecot.crt)<br>скормил полученные сертификаты Аутглюку , теперь при запуске вылетает следующее<br><br><br>Используемый сервер имеет сертификат безопасности который невозможно проверить ,CN-имя сертификата не совпадает с полученым значением . Продолжить использование данного сервера ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91690.html#3 Thu, 02 Jun 2011 03:57:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; smtpd_tls_key_file=/etc/ssl/private/postfix.pem <br>&gt;&gt; получается что и ключ и сертификат в одном файле <br>&gt;&gt; надо вырезать это: <br>&gt;&gt; -----BEGIN CERTIFICATE----- <br>&gt;&gt; ...<br>&gt;&gt; -----END CERTIFICATE----- <br>&gt;&gt; и скормить оутлуку <br>&gt;&gt; но по-моему надо будет оба - от postfix-a и от dovecot-a <br>&gt; так вродеж ключ лежит в каталоге /private <br>&gt; а сертификат /certs ?<br><br>Файл один но каталоги то разные , если вырезать и в ставлять в новый файл ,в каком формате сохранить вновь создаваемый файл ? <br><br><br>