Изменение имени сервера

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Изменение имени сервера

Сообщение Алекс46 » 02 июн 2018, 19:10

Работает почтовый сервер 7.6.3 SMB . В сертификатах такая запись CN (Common Name): unknown-external.domain. Как изменить имя сервера на корректное. Почтовые клиенты (Thunderbird, em-client) не реагируют на такой сертификат. Сертификат установлен по инструкцииhttps://doc.ideco.ru/pages/viewpage.action?pageId=2261286 . Хотелось бы использовать купленный сертификат, но нужна более подробная инструкция
Алекс46
Пользователь
 
Сообщения: 13
Зарегистрирован: 02 июн 2018, 18:50

Re: Изменение имени сервера

Сообщение ideco.dmitriy » 02 июн 2018, 21:02

Добрый вечер!
Судя по всему сертификат установлен не правильно, CN (Common Name): unknown-external.domain - это самоподписанный сертификат сервера.
А вы установили ваш сертификат для IMAP/POP3/SMTP в настройках почтового сервера?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1775
Зарегистрирован: 11 мар 2014, 08:43

Re: Изменение имени сервера

Сообщение Алекс46 » 02 июн 2018, 22:06

Делал так: "Скачать корневой SSL-сертификат, открыв страницу логина в web-интерфейс панели управления..." и далее по инструкции т.е. установил только корневой SSL сертификат. В сертификатах POP3 и IMAP внутренних такая запись "CN (Common Name): unknown-local.domain",
у внешних "unknown-external.domain", У SMTP unknown-local.domain. Все самоподписанные.
Алекс46
Пользователь
 
Сообщения: 13
Зарегистрирован: 02 июн 2018, 18:50

Re: Изменение имени сервера

Сообщение ideco.dmitriy » 04 июн 2018, 09:21

Нужно попробовать добавить купленный сертификат по инструкции:
https://doc.ideco.ru/pages/viewpage.act ... Id=4980789
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1775
Зарегистрирован: 11 мар 2014, 08:43

Re: Изменение имени сервера

Сообщение Алекс46 » 04 июн 2018, 09:56

Спасибо. Прислали 4 сертификата их надо вставить в подготовленный файл, а как сформировать PRIVATE KEY?
Алекс46
Пользователь
 
Сообщения: 13
Зарегистрирован: 02 июн 2018, 18:50

Re: Изменение имени сервера

Сообщение ideco.dmitriy » 04 июн 2018, 10:02

По-поводу приватного ключа в последней части статьи есть пояснения.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1775
Зарегистрирован: 11 мар 2014, 08:43

Re: Изменение имени сервера

Сообщение Алекс46 » 04 июн 2018, 13:13

Сертификат нужен исключительно для локальных подключений к почтовому серверу, что бы почтовые клиенты (thunderbird, em-Client) периодически не требовали "Подтвердить исключение".
Алекс46
Пользователь
 
Сообщения: 13
Зарегистрирован: 02 июн 2018, 18:50

Re: Изменение имени сервера

Сообщение ideco.dmitriy » 04 июн 2018, 15:37

Некоторые почтовые клиенты (Thunderbird в частности) не доверяют системным сертификатам, необходимо добавлять корневой сертификат в их центр хранения сертификатов (Инструменты - Дополнительные - Сертификаты - Управление сертификатами). Тогда требования подтверждения сертификатов не будет.
Корневой сертификат Ideco ICS после установки не меняется, но зависимые от него сертификаты могут перегенерироваться.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1775
Зарегистрирован: 11 мар 2014, 08:43

Re: Изменение имени сервера

Сообщение Алекс46 » 04 июн 2018, 17:11

Не доверяет. Имя в сертификате unknown-local.domain, а почтовые клиенты подключаются к серверу c именем mail.mydomen.loc т.е. с локальным именем dns. Может поэтому нет доверия? Как изменить имя сервера?
Алекс46
Пользователь
 
Сообщения: 13
Зарегистрирован: 02 июн 2018, 18:50

Re: Изменение имени сервера

Сообщение ideco.dmitriy » 05 июн 2018, 08:33

В сертификате должны быть также имена почтового домена и домена для HELO почтового сервера, можно обращаться за почтой по ним.
HELO-имя должно совпадать с именем внешнего интерфейса ICS, почту можно забирать с него.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1775
Зарегистрирован: 11 мар 2014, 08:43

След.

Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron