Repository 32bit  Forum
Repository 64bit  Wiki

Thunderbird e certificati SSL home-made

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Thunderbird e certificati SSL home-made

Messaggioda roberto67 » ven ott 12, 2012 18:26

Immagino che molti di voi abbiano un proprio server di posta oppure ne gestiscano più di uno per lavoro. E' chiaro che per motivi di sicurezza si dà l'accesso al server pop3 non tramite la classica porta 110 ma tramite la 995, criptata SSL/TLS. Discorso analogo per l'imap. Spesso il certificato SSL è autofirmato (fatto in casa) e quindi il client ci avvisa di questo.

Recentemente però thunderbird si rifiuta assolutamente di completare la configurazione automatica se il certificato è appunto di quelli home-made e quindi sia necessario fare la configurazione a mano, con grattacapi non da poco per seguire gli utenti comuni.

Risulta anche a qualcuno di voi che thunderbird si comporti in questo modo oppure sono io che non riesco più a fare un certificato come si deve?
roberto67
Packager
Packager
 
Messaggi: 291
Iscritto il: lun set 14, 2009 17:55
Slackware: 14.1 multilib
Desktop: kde

Re: Thunderbird e certificati SSL home-made

Messaggioda ZeroUno » ven ott 12, 2012 21:35

come lo hai costruito il certificato. Questi giorni mi sono fatto un selfsigned (per https) e mi ci ha aggiunto in automatico l'estensione 'certification autority'. Per non metterla ho dovuto modificare openssl.conf (o simile)
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4411
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Thunderbird e certificati SSL home-made

Messaggioda roberto67 » ven ott 12, 2012 22:00

ZeroUno ha scritto:come lo hai costruito il certificato. Questi giorni mi sono fatto un selfsigned (per https) e mi ci ha aggiunto in automatico l'estensione 'certification autority'. Per non metterla ho dovuto modificare openssl.conf (o simile)


si tratta di dovecot. il certificato lo creo con il programma mkcert.sh che si trova nella directory doc dei sorgenti (http://notes.sagredo.eu/node/28#ssl). E' andato bene per anni, all'improvviso, senza che io abbia ricreato il certificato o che questo sia scaduto, thunderbird incomincia a protestare.
roberto67
Packager
Packager
 
Messaggi: 291
Iscritto il: lun set 14, 2009 17:55
Slackware: 14.1 multilib
Desktop: kde


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Bing [Bot] e 2 ospiti