Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Получить доменный сертификат для почтового сервера

Ответить
Настройки темы
Получить доменный сертификат для почтового сервера

ИО Капитана Очевидности


Contributor


Сообщения: 5384
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Добрый день.
Есть домен с контроллером на Windows 2008
Есть локальный почтовый сервер Postfix/Dovecot на ubuntu 10.04

Сейчас службы почтового сервера используют автоматически созданный самоподписный сертификат для SSL/TSL
Как запросить для почтового сервера сертификат, подписанный контроллером домена (роль центра сертификации на КД настроена)?

Как я понимаю, задача разделяется на три этапа.
1. Генерация закрытого ключа и запроса на сертификат на почтовом сервере
2. Передача запроса на сервер центра сертификации и формирование сертификата открытого ключа
3. Размещение файлов закрытого ключа и сертификата открытого ключа на почтовом сервере

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 02:10, 13-03-2013

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
подписанный контроллером домена »
для каких целей сертификат нужен? для подключения к другому своему серверу?
ибо, выданный в своём CA не будет ничем отличаться от самоподписанного.
Если конечно ваш CA не является доверенный интернету...
Цитата El Scorpio:
Как я понимаю, задача разделяется на три этапа. »
если я не ошибаюсь, то всё выполняется в пределах Windows CA.
Мне когда нужны были сертификаты для IPsec, я только на Windows CA их делал, а потом только в шлюз их прописывал...
к сожалению, все шаги успешно забыты (

-------
Вежливый клиент всегда прав!


Отправлено: 02:17, 13-03-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


ИО Капитана Очевидности


Contributor


Сообщения: 5384
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата exo:
для каких целей сертификат нужен? »
Для работы почтовых программ на компьютерах, входящих в состав домена

Чтобы программы не пугали юзверей сообщениями о том, что используется неизвестный сертификат, и чтобы не регистрировать этот сертификат на каждом компьютере.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 02:23, 13-03-2013 | #3

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


вот пример того, что там уже имеются сертификаты в наличии, т.е. вам их нужно в Windows CA выпустить.

-------
Вежливый клиент всегда прав!


Отправлено: 02:28, 13-03-2013 | #4


ИО Капитана Очевидности


Contributor


Сообщения: 5384
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата exo:
вот пример того, что там уже имеются сертификаты в наличии »
В статье по ссылке описано, как задействовать полученные ключи (этап 3). С этим у меня проблем нет (пока).
Второй этап, в принципе тоже понятен. Открыть нужную консоль MMC, выбрать действие "загрузить запрос" (файл *.req или аналогичный)
Сейчас меня интересует сам процесс самостоятельной генерации файлов закрытого ключа и запроса.

Upd.
Сгенерировал ключ командой
openssl req -x509 -nodes -new -newkey rsa:2048 -keyout rsa_key.pem -out certreq.pem
Дал ответы на запрашиваемые значения, получил два файла. (кстати, можно ли эти ответы автоматически загрузить из текстового файла?)


Закрытый ключ перенёс в нужный каталог, запрос скопировал на контроллер домена.
Пытаюсь загрузить файл запроса в центр управления сертификатами (Все задачи \ Выдать новый запрос \ выбор файла запроса), выводится сообщение об ошибке "В запросе отсутствует информация о шаблоне сертификата".
После этого мой запрос отображается в папке "Неудачные запросы".

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Последний раз редактировалось El Scorpio, 13-03-2013 в 04:41.


Отправлено: 02:57, 13-03-2013 | #5

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
(кстати, можно ли эти ответы автоматически загрузить из текстового файла?) »
-subj
Цитата:
Можно автоматизировать ввод ответов с помощью опции -subj.
openssl req \
-x509 -nodes -days 365 \
-subj '/C=US/ST=Oregon/L=Portland/CN=www.madboa.com' \
-newkey rsa:1024 -keyout mycert.pem -out mycert.pem

-------
Вежливый клиент всегда прав!


Отправлено: 12:43, 13-03-2013 | #6


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте.

У меня та же самя ситуация, подскажите, пожалуйста, чем всё кончилось? Вконце концов, где сгенерировали сертификат - на CA или на ubuntu? И какой шаблон использовали на CA?

Отправлено: 14:23, 10-04-2013 | #7



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Получить доменный сертификат для почтового сервера

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Сертификат для сервера шлюза RDP ZOOBR Windows Server 2008/2008 R2 29 15-07-2014 17:25
Предварительная подготовка для установки и настройки почтового сервера Dzirtt Хочу все знать 3 19-12-2012 13:18
[статья] Установка почтового шлюза на Postfix для почтового сервера MS Exchange 2010 exo Общий по Linux 4 29-09-2011 17:08
[решено] Настройка правил для почтового сервера в ISA 2006 genkoo ISA Server / Microsoft Forefront TMG 5 02-09-2011 14:49
D-Link - Настройка роутера для почтового сервера. mspuz Сетевое оборудование 2 30-03-2009 15:13




 
Переход