Показано с 1 по 5 из 5

Тема: TheBat и SSL

  1. #1
    Lotto
    Guest

    TheBat и SSL

    Очень извиняюсь, если вопрос уже обсуждался на форуме, но я не нашел.

    Знает ли кто-нибудь, почему Бэт не хочет работать по SSL с самоподписанным сертификатом сервера? И как это обойти? Говорится, что нужно взять сертификат сервера и… А где взять? Только не посылайте к постмастеру - я и есть он

    Я пытаюсь настроить наш почтовый сервер для безопасной работы. Сейчас на нем установлен самоподписанный сертификат. Outlook прекрасно работает с сервером через SSL, в то время как Бэт сообщает что-то про не найденного поставщика цепочки и соединяться отказывается.

    Кроме того, по ходу копания в Интернете я выяснил, что сейчас логин/пароль пересылаются Бэтом в открытом виде независимо от того, включена ли работа по SSL. Это сводит на нет всю безопасность. Знает кто-нибудь, планируется исправлять проблему, и если да, то когда? Не слишком приятно, когда мэйлер отдает пароль любому желающему "кул хацкеру" со сниффером… :-\

    Моя версия Бэта - 1.60.

  2. #2
    Vlad2000
    Vlad2000 вне форума
    Участник
    Регистрация
    07.11.2002
    Сообщений
    159

  3. #3
    Vadim
    Vadim вне форума
    Участник Аватар для Vadim
    Регистрация
    01.11.2002
    Сообщений
    4,711

    Re:TheBat и SSL

    Плохо Вы искали ;D, уж вы точно не заглядывали сюда: https://nobat.ru/phorum/list.php?f=1 и пробовили искать, например, по запросу SSL - https://nobat.ru/phorum/search.php?f…ct=1&fldbody=1
    Да и FAQ https://nobat.ru/faq_php.php не смотрели

    Ну да ладно, Влад Вам ответил!

  4. #4
    Lotto
    Guest

    Re:TheBat и SSL

    Я очень извиняюсь за, вероятно, не совем корректно сформулированный запрос. Еще раз:

    Я, разумеется, нашел ссылки, приведенные в ответах. Но там не сказано, *откуда* я должен брать сертификат для установки в Бэт. Процедура генерации самоподписанного сертификата SSL для нашей почтовой системы (Netware 5.1 + NIMS 3.0) не оставляет после себя файлов, доступных третьей стороне для установки. Так откуда я должен брать этот сертификат?

    В ФАКе есть фраза "можно попытаться достать его (сертификат) из ОЕ". Как это делается?

    Кроме того, все-таки, что насчет шифрования логина/пароля при передаче по SSL? Шифруются они или нет? Если нет, то когда это может быть исправлено? Сорри, вариант с установкой SSL-туннеля из командной строки категорически исключен по причине нулевой квалификации пользователей.

    Проблема, на самом деле, весьма серьезна. Мы планируем отключить небезопасные методы аутентификации, оставив только те, что работают поверх SSL. Если я не решу проблему с Бэтом, в пользовательской инструкции появится строчка "Почтовый клиент TheBat не поддерживает безопасную авторизацию и потому не может быть использован для работы с почтой". Обидно будет, учитывая его популярность в университете.

  5. #5
    Lotto
    Guest

    (завершение темы)

    Я разобрался, как добывать сертификат самоподписывающей CA для установки в Бэт:

    Запустить ConsoleOne, открыть контейнер Security, щелкнуть на объекте, соответствующем CA, перейти на вкладку "Сертификаты", нажать на "Экспорт" и сохранить сертификат на диск в формате по умолчанию (*.der). После этого данный файл устанавливается в адресную книгу стандартным способом, и Бэт начинает работать с NIMSом поверх TSL.

Похожие темы

  1. Является ли TheBat COM сервером, взаиводействие с TheBat?
    от sanich в разделе The Bat!: вопросы и ответы
    Ответов: 3
    Последнее сообщение: 14.11.2007, 14:34