Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 06.05.2019, 09:39   #1
Zergus
Навичёг
 
Аватар для Zergus
 
Регистрация: 01.02.2010
Сообщений: 26
По умолчанию Kerio и сертификаты

Ситуация следующая планируется приобретение SSL сертификата корпоративного уровня (например GeoTrust True BusinessID Wildcard). Данный сертификат нужен для работы по IMAP с нашим почтовиком Bitrix24. С самоподписанными они не хотят работат при аутентификации.

У нас сайт имеет имя Y, а домен имя X. На почтовике прописан псевдоним.
На текущий момент на почтовике для аутентификации локальных пользователей подключен доменный самоподписанный сертификат.
Вопрос такой, если купить сертификат на имя Y, то пользователе в домене X (при подключении этого нового сертификата на почтовике) смогут ли нормально аутенфицироваться? Тратить деньги на сертификат, если что-то пойдет не так - тоже не хотелось бы.

Вообще этот сертификат нужен будет только для внешних ресурсов и не более.
Zergus вне форума   Ответить с цитированием Вверх
Старый 06.05.2019, 11:07   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,663
По умолчанию Re: Kerio и сертификаты

у меня сегодня утропонедельника, может я туплю малость, но

Цитата
Сообщение от Zergus Посмотреть сообщение
нужен для работы по IMAP с нашим почтовиком Bitrix24. С самоподписанными они не хотят работать
что конкретно за "работа" имеется в виду?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 06.05.2019, 13:01   #3
Zergus
Навичёг
 
Аватар для Zergus
 
Регистрация: 01.02.2010
Сообщений: 26
По умолчанию Re: Kerio и сертификаты

Цитата:
Сообщение от exchar Посмотреть сообщение
что конкретно за "работа" имеется в виду?
При работе на Битрикс24 можно подключить корпоративные почтовые ящики на локальном сервере по IMAP. Т.е., сидя там в битриксе на их сайте полная работа с корпоративной почтой - прием и отправка, регистрация заявок в битриксе на основе этих писем и т.п.
Zergus вне форума   Ответить с цитированием Вверх
Старый 06.05.2019, 13:55   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,663
По умолчанию Re: Kerio и сертификаты

Цитата
Сообщение от Zergus Посмотреть сообщение
можно подключить корпоративные почтовые ящики на локальном сервере по IMAP
логина с паролем недостаточно?
зачем ему смотреть сертификат?..

кстати, может в битриксе есть механизм "добавить в доверенные" и можно импортировать самоподписанный сертификат от керио?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 06.05.2019, 14:16   #5
Zergus
Навичёг
 
Аватар для Zergus
 
Регистрация: 01.02.2010
Сообщений: 26
По умолчанию Re: Kerio и сертификаты

Цитата:
Сообщение от exchar Посмотреть сообщение
логина с паролем недостаточно?
зачем ему смотреть сертификат?..

кстати, может в битриксе есть механизм "добавить в доверенные" и можно импортировать самоподписанный сертификат от керио?
В общем на стадии тестировании по логам в керио на момент STARTTLS шло отваливание. Их поддержка ответила, что дело в сертификате. Мол он у вас самоподписанный, а у них по политике безопасности так нельзя и т.п. В общем или покупайте сертификат или отключайте шифрование вообще.
И возможности добавить наш сертификат в доверенные у них нету.
А, логин и пароль это уже для идентификации пользователя.
Zergus вне форума   Ответить с цитированием Вверх
Старый 06.05.2019, 20:19   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,575
По умолчанию Re: Kerio и сертификаты

Цитата
Сообщение от Zergus Посмотреть сообщение
планируется приобретение SSL сертификата корпоративного уровня (например GeoTrust True BusinessID Wildcard)
а почему бы не завести бесплатный от летсэндкрипт?
они вайлкард вроде бы стали выпускать
зачем платить бденьги если можно не платить?



Цитата:
Сообщение от exchar Посмотреть сообщение
кстати, может в битриксе есть механизм "добавить в доверенные" и можно импортировать самоподписанный сертификат от керио?
да, сертификат LocalAutority ставится в корневые доверенные и всё


но заем просто если можно сложно и за деньги
бгг


Цитата
Сообщение от Zergus Посмотреть сообщение
у них по политике безопасности так нельзя и т.п. В общем или покупайте сертификат или отключайте шифрование вообще.
хорошая политика, самоподписанный сертификат нельзя а вообще без шифрования можно
бгг


Цитата
Сообщение от Zergus Посмотреть сообщение
И возможности добавить наш сертификат в доверенные у них нету.
им просто лень
и похуй на партнёров\клиентов и т.п.
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 06:29   #7
Zergus
Навичёг
 
Аватар для Zergus
 
Регистрация: 01.02.2010
Сообщений: 26
По умолчанию Re: Kerio и сертификаты

Цитата:
Сообщение от naliman Посмотреть сообщение
а почему бы не завести бесплатный от летсэндкрипт?
они вайлкард вроде бы стали выпускать
зачем платить бденьги если можно не платить?
Как вариант тоже рассматриваю. Только вот каждые полгода его продлевать - тоже морока. забыл и все... )))



Цитата:
Сообщение от naliman Посмотреть сообщение
да, сертификат LocalAutority ставится в корневые доверенные и всё
но заем просто если можно сложно и за деньги
бгг
Нашел ответ на сайте разработчиков. Вот поленился сразу глянуть докцию )))
[Для просмотра данной ссылки нужно зарегистрироваться]


Судя по этому тексту:
Код:
If multiple certificates exist for a single domain, Kerio Connect selects a certificate according to the following order:

    Trusted certificate for the domain hostname.
    Self-signed certificate for the domain hostname.
    Valid certificate for the domain hostname.
    Expired certificate for the domain hostname.
    Trusted wildcard certificate.
    Self-signed wildcard certificate.
    Valid wildcard certificate.
    Expired wildcard certificate.
    Default server certificate.
Проверка сертификатов будет идти сверху вниз. Т.е., можно сколь угодно много сертификатов на домен повесить. Под разные цели.

Это радует.



Цитата:
Сообщение от naliman Посмотреть сообщение
хорошая политика, самоподписанный сертификат нельзя а вообще без шифрования можно
бгг
им просто лень
и похуй на партнёров\клиентов и т.п.
Ты прав... Уже устал бодаться с их поддержкой. Самое интересное, вся переписка с ними после закрытия заявки удаляется из истории. И, если, что надо найти - надо обратится к ним опять, еще вспомнить когда с ними переписывались и на какую тему. Только тогда они скриншотами отправят переписку. Бред....
Ну не понимаю, что наш марктеинг нашел в этом Г Битриксе24?!
Zergus вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 10:16   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,575
По умолчанию Re: Kerio и сертификаты

Цитата
Сообщение от Zergus Посмотреть сообщение
Только вот каждые полгода его продлевать - тоже морока. забыл и все... )))
открою секрет полишинеля:
платные тоже надо продлевать
раз в год как минимум
и так же можно забыть



Цитата
Сообщение от Zergus Посмотреть сообщение
Самое интересное, вся переписка с ними после закрытия заявки удаляется из истории. И, если, что надо найти - надо обратится к ним опять, еще вспомнить когда с ними переписывались и на какую тему. Только тогда они скриншотами отправят переписку. Бред....
переписка ведётся в какой то "их сервисе" типа онлайн? не по емайлу?
если да, то видимо для того и сделали что б прихватить за жопу их меньше шансов


Цитата
Сообщение от Zergus Посмотреть сообщение
Ну не понимаю, что наш марктеинг нашел в этом Г Битриксе24?!
возможно откаты, денежки то есть
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 13:44   #9
Zergus
Навичёг
 
Аватар для Zergus
 
Регистрация: 01.02.2010
Сообщений: 26
По умолчанию Re: Kerio и сертификаты

Цитата:
Сообщение от naliman Посмотреть сообщение
открою секрет полишинеля:
платные тоже надо продлевать
раз в год как минимум
и так же можно забыть
Это мы знаем! В общем решили на хотере купить сертификат Sectigo Positive Wildcard SSL

Цитата:
Сообщение от naliman Посмотреть сообщение
переписка ведётся в какой то "их сервисе" типа онлайн? не по емайлу?
если да, то видимо для того и сделали что б прихватить за жопу их меньше шансов
Так и есть! Но я сейчас поступаю поумнее при переписке с ними. Делаю скриншоты всех переписок и сохраняю у себя. Если, что ткну их в их же....
Zergus вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:28. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях