SSL Mail error

SSL Mail error

openssl genrsa -des3 -out www_hotelplejsy_sk.key 2048

Prejdite v správcovi cmd do priečinka bin pre priečinok openssl. V tomto prípade to bude "c: OpenSSL-Win32 bin".
Na uloženie súkromného kľúča použite nasledujúci príkaz:

KÓD: VYBRAŤ VŠETKO

openssl genrsa -des3 -out www_hotelplejsy_sk.key 2048

všimnite si, že 2048 je sila šifrovania. malo by to byť 1024 2048 4096 atď. Upozorňujeme tiež, že v súčasnosti je predvolene pre všetky certifikáty 2048 a dôrazne sa odporúča.

Požiada vás o heslo a je to potrebné. Pred nastavením na súbor hmailserver by ste sa mali uistiť, že súbor kľúčov nemá žiadne heslo. môžete to urobiť pomocou nasledujúceho príkazu:

KÓD: VYBRAŤ VŠETKO

openssl rsa -in www_hotelplejsy_sk.key -out www_hotelplejsy_sk.key

Na získanie CSR pre tento certifikát použite nasledujúci príkaz:

KÓD: VYBRAŤ VŠETKO

 openssl req -new -key www_hotelplejsy_sk.key -out www_hotelplejsy_sk.csr

Požiada o nasledujúce informácie.

Názov krajiny (2 písmenový kód) [GB]:
Názov štátu alebo provincie (celý názov) [Berkshire]:
Názov lokality (napr. mesto) [Newbury]:
Názov organizácie (napr. spoločnosť) [My Company Ltd]: Názov
organizačnej jednotky (napr. sekcia) []:
Bežný názov (napr. vaše meno alebo hostiteľ vášho servera meno) []: (toto je názov, ktorý bude požadovaný pre orgán. Ak by to bolo potrebné zmeniť, budete potrebovať nový certifikát)
E -mailová adresa []:
Zadajte nasledujúce „extra“ atribúty
na odoslanie spolu s vašou žiadosťou o certifikát
Heslo výzvy []:
Voliteľný názov spoločnosti []:

Na vygenerovanie certifikátu môžete použiť nasledujúci príkaz:

KÓD: VYBRAŤ VŠETKO

openssl x509 -req -days 365 -in www_hotelplejsy_sk.csr -signkey www_hotelplejsy_sk.key -out www_hotelplejsy_sk.crt

Potom skopírujte súbor .crt a .key na miesto, kde si to môže hmailserver prečítať a nastaviť to v rámci hmailservera.

Všeobecná poznámka: Neukladajte súbor .key tam, kde k nemu má niekto ľahký prístup. akonáhle hackeri objavia .key, váš certifikát je napadnutý.

testovanie

Nasledujúci príkaz môžete otestovať, ak máte certifikát spustený na porte, ktorý ste nastavili:

KÓD: VYBRAŤ VŠETKO

openssl s_client -connect your.maildomain.com:465 

Ak sa zobrazí nasledujúci výsledok, na tomto porte nič nie je a je možné, že došlo k chybe.

KÓD: VYBRAŤ VŠETKO

Loading 'screen' into random state - done
connect: No error
connect:errno=0

Ak existuje pripojenie, mali by ste dostať niečo takéto (toto je príklad SMTP):

Načítavanie „obrazovky“ do náhodného stavu - hotovo
SPOJENÉ (00000138)
hĺbka = 0 popis = C = NL, ST = STATE, L = mesto,
O = organizácia, CN = your_domain_com, emailAddress = e -mailová adresa
overiť chybu: num =20:nie je možné získať certifikát miestneho vydavateľa,
overiť návrat:0
---
Reťaz certifikátov
0 s:/description=/C=NL/ST=STATE/L=City/O=Organisation/CN=your_domain_com/emailAddress= mail_address
i:/C = IL/O = Athority/OU = Department/CN = Certifikační autorita
--- Certifikát
servera
----- ZAČAŤ OSVEDČENIE -----

-----END CERTIFICATE-----
subject=/description=/C=NL/ST=STATE/L=City/O=Organization/CN=your_domain_com/emailAddress=mail_address
vydavateľ=/C=IL/O=Úrad/OU=Oddelenie/CN=Certifikačná autorita
---
Nebol odoslaný žiadny klientsky certifikát CA mien
---
SSL handshake prečítal 2258 bajtov a zapísal 536 bajtov
---
Nové „TLSv1/SSLv3, Cipher je AES256-SHA
Verejný kľúč servera je 2048 bitov
Zabezpečené opätovné vyjednávanie IS je podporované
Kompresia: ŽIADNE
Rozšírenie: ŽIADNE
Relácia SSL:
Protokol:
Šifra TLSv1 : AES256-SHA
ID relácie:

ID relácie-ctx:
Hlavný kľúč: < gibberish > Argument
kľúča: žiadny
Identita PSK: Žiadny
tip identity PSK: Žiadny
lístok relácie TLS:


Čas začiatku: 1331110922
Časový limit: 300 (s)
Overte návratový kód: 21 (nemôžete overiť prvý certifikát)
---
220 Služba pripravená na
ukončenie
221 zbohom
prečítajte: errno = 0

https://www.hmailserver.com/forum/viewtopic.php?t=22371

set OPENSSL_CONF=C:Program FilesOpenSSL-Win64inopenssl.cfg

openssl genrsa -out hotelplejsy.sk.key 2048

openssl req -new -nodes -key hotelplejsy.sk.key -out hotelplejsy.sk.csr

openssl x509 -req -days 2048 -in hotelplejsy.sk.csr -signkey hotelplejsy.sk.key - out hotelplejsy.sk.cert
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout hotelplejsy.sk.key -out hotelplejsy.sk.cert

2021-10-20 20:35:17 Connection: opening to ssl://185.242.59.21:465, timeout=300, options=array ( 'ssl' => array ( 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true, ),)
2021-10-20 20:35:17 Connection failed. Error #2: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol [/data/1/5/1560047c-5212-4704-a82a-66714a974750/pihi.sk/web/newweb/class/SMTP.php line 326]
2021-10-20 20:35:17 Connection failed. Error #2: stream_socket_client(): Failed to enable crypto [/data/1/5/1560047c-5212-4704-a82a-66714a974750/pihi.sk/web/newweb/class/SMTP.php line 326]
2021-10-20 20:35:17 Connection failed. Error #2: stream_socket_client(): unable to connect to ssl://185.242.59.21:465 (Unknown error) [/data/1/5/1560047c-5212-4704-a82a-66714a974750/pihi.sk/web/newweb/class/SMTP.php line 326]
2021-10-20 20:35:17 SMTP ERROR: Failed to connect to server: (0)
SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting