← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #36556

Re.: Re: courier-imap-ssl - falsk x509 certifikat giver klage fra mail-klienter.. :-(

  Thread PreviousDate PreviousThread Next 
Hej Mogens,

Hvordan får jeg f.ex. en outlook til at importere min servers certifikat,
så den ikke klager mere - jeg har ikke kunne finde noget..? lige nu klager
den hver gang jeg tilgår min
courier-imap server :-(

-------------| This mail has been sent to you by: |------------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private-  Email klavs@xxxxxxxxxxx - http://www.vsen.dk

--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter


Klavs Klavsen wrote:
>
> Jeg har lige sat min egen courier-imap-1.3.7 med ssl..
>
> Som der også står i dokumentationen klager min mail-klient (2 gange) hver
> gang jeg tilgår ssl-serveren..
> fordi jeg bruger det certifikat de generer..
>
> Er der en måde hvorpå man kan lagre det falske certifikat i mail-klienten
> så den ikke klager længere? eller
> kan man lave et bedre falsk certifikat til ens domæne, så de ikke klager?
> (det er kun til privat brug så jeg synes det er spild af penge at skulle
> købe et..
> men jeg burde da kunne få krypteret imap (uden besvær) alligevel)

Forstår ikke hvorfor du får en klagesang. Scriptet mkimapdcert genererer
et udmærket signeret certifikat.
At Netscape beder dig om at godkende det første gang du tilgår
courier-imap serveren efter (gen)start af denne, skyldes at din server
ikke findes i netscape's liste over godkendte CA'er (Certificate
Authority).
Lav certifikatet med måske 1-2 års løbetid, og Netscape vil kun brokke
sig een første gang efter genstart med imapd-ssl.rc .
I Outlook Express skal man klikke sig til (placering af) certifikatet,
eller man kan lægge sin egen server ind i listen af 'godkendte' CA'er.
Mener ikke man kan det samme i Netscape.
Mutt og en pached Pine samt andre skulle efter sigende ozze fungere
fint.
--
Regards,
          Mr Dev - Mogens Valentin
 http://www.danbbs.dk/~monz - monz@xxxxxxxxx
OpenSource Networking - Security - Programming
       Coming up soon: www.mrdev.com

Follow ups

  Thread PreviousDate PreviousThread Next