Регистрация...

Eserv Forum / E4 / Mail / Пересоздать SSL сертификат, автосозданный при установке

recent wikipost // (v3)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Пробую использовать для почты TLS.
Но TheBat пишет:
>06.04.2012, 15:55:14: IMAP - Свойства сертификата: 01, алгоритм: RSA (2048 бит), Действителен с: 17.11.2010 8:31:03, по: 17.11.2011 8:31:03, на хосты в кол-ве 1 шт.: tkrif.ru. !06.04.2012, 15:55:14: IMAP - Приветствие TLS не завершено. Недействительный сертификат сервера (Срок действия этого S/MIME сертификата истек).

Я так понимаю что это был самоподписанный сертификат, созданный, Eserv/4 при установке, и он истек.
Есть ли хитрая кнопочка его пересоздать без переустановки?
Или ссылку на инструкцию по его созданию и установке в Е4..
 
Комментарии к версии 1 (06.04.2012 16:26) [~serg] d969dac0
Комментарии к версии 2 (06.04.2012 16:26) [~serg] 658e7224
АвторДатаТекстtags
ac06.04.2012 16:37
ред: 30.05.2012 18:25
Об одной кнопочке я, честно говоря, не подумал... Но можно одной строчкой:

acWEB5.exe S" tkrif.ru" S" serg@tkrif.ru" S" IT" S" TKRIF" S" Saratov" S" RU" 1 365 X509MkCert S" server" X509ServerPEM BYE


Запишите это одной строкой в bat-файл, выполните, должен получиться server.pem, который можно записать на место старого в cert.
wikipost
serg06.04.2012 17:41
Все получилось! Спасибо.
wikipost
i.schelokov08.03.2015 02:22
Уважаемый AC, а можно-ли подобным образом создать сертификат с полем SAN?
Или как правильно прописать в DNS сервере для "домен.ru" имеющий mx "mail.домен.ru" автонастройку почтовых клиентов?
Если я правильно понял, то нужна CNAME запись "autodiscover.домен.ru", ссылающаяся на "mail.домен.ru" и соответственно SSL сертификат должен содержать несколько имен хостов...
wikipost
Комментарии к этой версии (03.02.2014 13:04) [~picmast] abbd6e3e
АвторДатаТекстtags
ac10.03.2015 14:47
По autodiscover обсуждали в теме про EAS: http://forum.eserv.ru/E5/Mail/Exchange ActiveSync (EAS)
wikipost
i.schelokov10.03.2015 16:04
ред: 10.03.2015 23:42
Еще раз перечитал тему, там конкретно это решение не обсуждалось...

В итоге решили вопрос добавлением в DNS соответствующей SRV записи.
wikipost
ac10.03.2015 23:51
Там обсуждалось решение, которое необходимо реализовать для автонастройки конкретно Outlook'а и мобильных клиентов — в соответствии с рекомендациями MS и с тестами, проводимыми по этим рекомендациям, специальным сайтом.

А по SRV-записям какой почтовый клиент автонастраивается?
wikipost
i.schelokov11.03.2015 08:58
ред: 11.03.2015 17:10
Проверял через сайт, wp, оутлок в виндовс 10 ТП и Outlook 2013...

Проверка SRV записи один из стандартных шагов аутодискавер...
http://www.alexxhost.ru/2011/05/autodiscover-1.html
wikipost
ili_a27.10.2017 11:43
Попробовал создать сертификат, появляются ошибки в логе, файл server.pem не создается
автор пишет: <30>
Log started: Fri, 27 Oct 2017 13:40:24 +0300 (acWEB/5.11, build 5555, 05.06.2016) XXX-XXXX\администратор app_fsetmod,EXCEPTION! CODE:C0000005 ADDRESS:0057A1EB WORD:STR+ USER DATA: 02C6004C THREAD ID: 00000094 HANDLER: 00000000 ** Exception time: Fri, 27 Oct 2017 13:40:25 +0300 ** Thread number/reuse/id:0 0 148 ** API Calls: STACK: (0) 11110618 000CEA60 0000000B 11110778 02876248 11060D1F [6547000D] RETURN STACK: 000CD86C : 00553294 (LocalsExit) 000CD870 : 0000000C 000CD874 : 6547000D 000CD878 : 0000000B 000CD87C : 11110778 000CD880 : 005B0D71 al_fread 000CD884 : 00553294 (LocalsExit) 000CD888 : 00000014 000CD88C : 02C6004C 000CD890 : 11110778 000CD894 : 0000000B 000CD898 : 00000001 000CD89C : 74D49C68 END OF EXCEPTION REPORT[/quote]
wikipost
ili_a30.10.2017 11:37
Подскажите, есть еще кто бесплатные сертификаты раздает?
А то 2 года назад создал сертификат на 3 года, а сайт вдруг полностью обкитаился, и отозвал сертификат.
Уже и не помню как делал 2 года назад, и сейчас просто голова кипит, не понимаю как делать
wikipost
i.schelokov31.10.2017 10:04
У меня пока работает сертификат от https://www.wosign.com/English/
Можно попробовать у них создать.
wikipost
ili_a31.10.2017 11:41
i.schelokov пишет: попробовать
Как раз оттуда у меня сертификат и был, но перестал работать И создать новый не дает, так как все по китайски, который почему то я не понимаю
Может кто сталкивался с покупкой сертификата и может посоветовать, чтоб не сильно дорого, и максимально к Eserv подходил.
wikipost
ili_a31.10.2017 12:16
создал сертификат на www.startcomca.com
Скачал архив с сертификатами, там 4 папки
ApacheServer
IISServer
NginxServer
OtherServer
В папках файлы сертификатов domen.ru.cer из какой папки брать файлы, и как их переконвертить в .pem?
wikipost
i.schelokov01.11.2017 12:12
Можно с помощью OpenSSL командой вида: openssl x509 -in certnewb.cer -inform DER -out certnewb.pem -outform PEM

Либо попробовать онлайн https://www.sslshopper.com/ssl-converter.html
wikipost
ac04.11.2017 14:07
ili_a пишет: Может кто сталкивался с покупкой сертификата и может посоветовать, чтоб не сильно дорого, и максимально к Eserv подходил.

К Eserv подойдёт любой X.509-сертификат. Самый простой способ получить валидный (с точки зрения браузеров) бесплатный подписанный сертификат — LetsEncrypt. Можно без запуска каких-либо команд получить его здесь: https://zerossl.com/free-ssl/#crt

ili_a пишет: Скачал архив с сертификатами, там 4 папки


Создайте файл cert\server.pem , внутри такая структура из трёх секций:
-----BEGIN CERTIFICATE----- Здесь подписанный сертификат, полученный от CA. -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- Здесь закрытый (секретный) ключ, который вы генерировали перед отправкой запроса в CA. -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- Здесь сертификат CA, то есть издателя, который подписал ваш сертификат (из первой секции). -----END CERTIFICATE-----

Средняя у вас где-то сохранена при генерации запроса сертификата. Первая и третья — лежат в тех "4х папках". Обычно в Apache и Nginx в совместимых PEM-форматах.

Если есть сомнения "что есть что" в полученных вами от CA данных, можно *.pem переименовывать в *.cer и "запускать" в Проводнике Windows, он покажет их встроенными средствами просмотра сертификатов.

Если все равно ничего не понятно, вы можете выложить свой архив здесь или отправить нам на support@ — в этих данных нет ничего секретного (когда вы устанавливаете их на сервер, сертификаты видны всем). Кроме private key, конечно — он не должен отправляться ни в CA, ни support@, ни тем более на форум.
wikipost
ili_a04.11.2017 18:48
ред: 05.11.2017 20:10
Вроде все понятно, но собрать воедино не смог.
Запутался в файлах...
Файл: key [9516 bytes]
Помогите пожалуйста
wikipost
Работает на Eserv/5.05555 (05.06.2016)