1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

SSL-suojauksen käyttö sähköpostissa

Keskustelu osiossa 'Datatuotteet', aloittaja WS, 28/10/07.

  1. WS

    WS Aktiivinen jäsen

    Liittynyt:
    10/9/02
    Viestit:
    1004
    Tykkäykset:
    0
    Mikä mahtaa olla ongelmana sähköpostin suojauksessa, kun puhelin ei hae postia SSL-suojatusta IMAP-postilaatikosta, vaikka asetukset oikein ja testattu toimiviksi tietokoneella?

    Puhelin vain ilmoittaa, että "sivusto lähettänyt varmenteen, haluatko jatkaa?" ja kun valitsee jatka, niin yhteys katkeaa ja uutta postia ei ole haettu.

    Kun menee katsomaan varmenteiden hallintaan, niin ko. varmennetta ei löydy mistään?

    Ilman suojausta postilaatikko toimii hyvin.

    Puhelimena siis Nokian E60 ja uusin softa sisällä.
     
  2. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Oletko asentanut ko. varmenteen?

    Tosin vähän erä suuntien asetuksista riippuen varmenne väliaikaisesti hyväksyen pääsee sen kerran lukeen.
     
  3. WS

    WS Aktiivinen jäsen

    Liittynyt:
    10/9/02
    Viestit:
    1004
    Tykkäykset:
    0
    Miten tuon saa tallennettua? Vaihtoehtoina on vain valittavana "Jatka" tai "Varmenteen tiedot". Ilmeisesti varmenne ei tallennu edes väliaikaisesti minnekään.
     
  4. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Setifikaatti pitää asentaa muualta, kirjautuessa sitä ei tarjota luuriin, silloin luuri vain toteaa että luurissa ei ole palvelimen käyttämälle allekirjoitukselle vestinetta.

    Yleensä jatka valinnalla pitäisi pystyä se hyväksyyn kerran, ellei jossain vaadita enempää.
     
  5. Mama

    Liittynyt:
    23/10/06
    Viestit:
    17
    Tykkäykset:
    0
    Näillä sivuilla on jossain ohjeet E60:n sertifikaatin asentamiseen ja nämä luultavasti jopa toimivatkin. Itselläni on E70, ja siinä toimivat vain tilatut sertifikaatit, ja viimein tässä annettiin periksi softamafian painostukseen ja sellainen firmaan hommattiin (n 140e). On tämä atk-ala hienoa.

    Viimeinkin näyttää toimvan myös ActiveSyncin Push-maili, ei kestänyt kuin vuoden että sai toimivaksi.
     
  6. vesak

    Liittynyt:
    6/10/03
    Viestit:
    123
    Tykkäykset:
    0
    Ei pidä varsinaisesti paikkaansa (vaikka tuo saattoi olla se helpompi ratkaisu).

    Yksi toimiva systeemi on pistää pystyyn oma varmennesofta (esim. tinyca2 linux-henkisille) ja luoda omat juuriavaimet/varmenteet. Näillä allekirjoitetetaan palvelinvarmenteet, kuten sähköpostipalvelimen varmenne. Kännykälle asennetaan oma juurivarmenne WWW-palvelimen kautta, jonka jälkeen kone hyväksyy palvelinvarmenteet ilman rutinoita.

    Yksittäisen palvelimen varmenteita ei pysty asentamaan kännykkään pysyvästi (tämä tulee muistista, ei 100% varmuutta).
     
  7. Mama

    Liittynyt:
    23/10/06
    Viestit:
    17
    Tykkäykset:
    0
    Ok, eli tuossa olis riittänyt että olis luonut palvelimelle linux-vmware-koneen ja sinne varmenne pyörimään. No, ei toi 140e sinänsä iso raha ole, mutta enemmän rahaa menikin kaikkeen muuhun säätöön ja periaatteellisella tasolla puolestaan se että USAsta pitää noita 'anoa'. Oli nimittäin sähköposteistä systeemejä seis sen ajan mitä odoteltiin USAn poikien hyväksyntää.
     
  8. vesak

    Liittynyt:
    6/10/03
    Viestit:
    123
    Tykkäykset:
    0
    Joo, tai siis tuo on siis se järjestelmä ("varmennepalvelu") jossa luodaan varmenteet jotka asennetaan sähköposti/www/jne -palvelimille. Tuolla systeemillä olen itse tehnyt varmenteet, koska ne palvelut pyörivät minulla Linux-koneissa.

    Jos käytätte Windowsia, niin Windows-serveristä (W2000 server ja uudemmat) löytyy myös varmennepalvelut, jolla voi luoda omaan käyttöön varmenteita. Se ei (muistaakseni) asennu automaattisesti, joten etsi ensin ohjauspaneelista "Add/Remove windows components" ja sieltä asenna "Certificate Services". Sen jälkeen löytyy valikoista "Certificate Authority". Tuota en ole paljoakaan pyöritellyt. Turvallisinta varmaankin pistää se pyörimään ensiksi johonkin testi domainiin/palvelimeen.
     
  9. vesak

    Liittynyt:
    6/10/03
    Viestit:
    123
    Tykkäykset:
    0

Jaa tämä viestiketju