30.4.2006, 16:08
Создание безопасного подключения к email серверу
Данная статья является описанием реализации
безопасного подключения к email серверу используя
встроенную поддержку протокола SSL встроенным клиентом
email в телефоне Motorola V620 и аналогичных
1. Необходимо создать работающее подключение
Menu->WebAccess=>WebSessions
последняя
Menu->Edit
для tele2
Name: tele2 internet
Service Type 1: HTTP
Gateway ip 130.244.196.090
port 1 8080 WAP 2 или 9201 WAP 1 по моему не существенно
Service Type 2: HTTP Secure
port 2 8080
APN internet.tele2.ru
Несущественно:
Speed(BPS): 9600
Line Type1: Modem
Back
2. И установить профилем по умолчанию
Menu->Set Default
3. Далее в сообщения
Menu->Message Centre
Menu->Email Msg Setup
ISP settings: GPRS
Email provider: Custom
Protocol: POP3
UserID: name
#имя для входа на pop3 server
Password: *****
#обязателен даже если принимать почту не собираетесь а только отправлять
#иначе ПРОФИЛЬ НЕ СОХРАНИТЬСЯ блин
#с другой стороны никто не заставляет писать правильный
Sending host: smtp.server.ru
Sending port 465 #25 если без SSL
Receiving host: pop3.server.ru
Receiving: 995 #110 если без SSL
Return address name@server.ru
Name: Name # имя пользователя (свободное вставляется в поле From:)
Security->
Use SSL for sending Yes
Use SSL for receiving Yes
4. Теперь начинается самое интересное мой сервер поддерживает подключение по
SSL порты см выше сертификат сервера сгенерирован собственным CA
на этом этапе и возникла проблема
Каждый раз при подключении телефон сообщает SSL Certificate is invalid
продолжать Yes No, через некоторое время это меня задолбало
тормозит сильно, и я решил разобраться в чем проблема.
Вопрос о генерации сертификатов и прикручивании SSL к mail серверу
в данной статье не рассматриваются.
В папке
/a/mobile/certs/root/x509/ssl/
содержаться сертификаты центров сертификации типа
RSA.CRT verisign_g2.crt verisign_g3.crt их трогать не надо
соответственно туда необходимо поместить сертификат своего CA
но не все так просто у меня они в .pem формате соответственно
#сертификат центра сертификации
$openssl x509 -in ca.pem -outform DER -out ca.cer
#сертификат почтового сервера
$openssl x509 -in mail.pem -outform DER -out mail.cer
!!! только сертификаты без ключей !!!
но фокус в том что .cer != .crt и если переименовать и залить
то ничего не получиться.
а разница в ДОБАВЛЕННЫХ ПЕРВЫХ ДВУХ БАЙТАХ
HEX: 00 01
создаем файлик из двух байт add и
copy /B add+ca.cer ca.crt
copy /B add+mail.cer mail.crt
заливаем полученные файлики в папку ставим атрибут 4 чтоб не стерлись сучайно
(по моему сертификат сервера не обязателен достаточно ca.crt но закинул оба)
reboot трубы
И ВСЕ! в сертификатах
Menu->Settings->Security->Certifucate Mgmt
Появиться сертфикат Вашего CA правда имя у него будет типа RU Rostov
Это как сгенерите.
Да пользоваться почтой из Menu->Message Centre
PS:
Вопрос к знающим людям, а что если подобным образом поместить сертификат
(только там два первых байта 00 03)
карманного CA с правом Object Sign к MOTMAN.CRT в
/a/mobile/certs/root/x509/kjava/
после этого подписать данным сертификатом приложение JAVA
(вот в этом я не силен, если кто знает как это делается раскажите)
может после этого не нужно будет заменять .pat файл для доступа например
к файловой системе телефона.
Данная статья является описанием реализации
безопасного подключения к email серверу используя
встроенную поддержку протокола SSL встроенным клиентом
email в телефоне Motorola V620 и аналогичных
1. Необходимо создать работающее подключение
Menu->WebAccess=>WebSessions
последняя
Menu->Edit
для tele2
Name: tele2 internet
Service Type 1: HTTP
Gateway ip 130.244.196.090
port 1 8080 WAP 2 или 9201 WAP 1 по моему не существенно
Service Type 2: HTTP Secure
port 2 8080
APN internet.tele2.ru
Несущественно:
Speed(BPS): 9600
Line Type1: Modem
Back
2. И установить профилем по умолчанию
Menu->Set Default
3. Далее в сообщения
Menu->Message Centre
Menu->Email Msg Setup
ISP settings: GPRS
Email provider: Custom
Protocol: POP3
UserID: name
#имя для входа на pop3 server
Password: *****
#обязателен даже если принимать почту не собираетесь а только отправлять
#иначе ПРОФИЛЬ НЕ СОХРАНИТЬСЯ блин
#с другой стороны никто не заставляет писать правильный
Sending host: smtp.server.ru
Sending port 465 #25 если без SSL
Receiving host: pop3.server.ru
Receiving: 995 #110 если без SSL
Return address name@server.ru
Name: Name # имя пользователя (свободное вставляется в поле From:)
Security->
Use SSL for sending Yes
Use SSL for receiving Yes
4. Теперь начинается самое интересное мой сервер поддерживает подключение по
SSL порты см выше сертификат сервера сгенерирован собственным CA
на этом этапе и возникла проблема
Каждый раз при подключении телефон сообщает SSL Certificate is invalid
продолжать Yes No, через некоторое время это меня задолбало
тормозит сильно, и я решил разобраться в чем проблема.
Вопрос о генерации сертификатов и прикручивании SSL к mail серверу
в данной статье не рассматриваются.
В папке
/a/mobile/certs/root/x509/ssl/
содержаться сертификаты центров сертификации типа
RSA.CRT verisign_g2.crt verisign_g3.crt их трогать не надо
соответственно туда необходимо поместить сертификат своего CA
но не все так просто у меня они в .pem формате соответственно
#сертификат центра сертификации
$openssl x509 -in ca.pem -outform DER -out ca.cer
#сертификат почтового сервера
$openssl x509 -in mail.pem -outform DER -out mail.cer
!!! только сертификаты без ключей !!!
но фокус в том что .cer != .crt и если переименовать и залить
то ничего не получиться.
а разница в ДОБАВЛЕННЫХ ПЕРВЫХ ДВУХ БАЙТАХ
HEX: 00 01
создаем файлик из двух байт add и
copy /B add+ca.cer ca.crt
copy /B add+mail.cer mail.crt
заливаем полученные файлики в папку ставим атрибут 4 чтоб не стерлись сучайно
(по моему сертификат сервера не обязателен достаточно ca.crt но закинул оба)
reboot трубы
И ВСЕ! в сертификатах
Menu->Settings->Security->Certifucate Mgmt
Появиться сертфикат Вашего CA правда имя у него будет типа RU Rostov
Это как сгенерите.
Да пользоваться почтой из Menu->Message Centre
PS:
Вопрос к знающим людям, а что если подобным образом поместить сертификат
(только там два первых байта 00 03)
карманного CA с правом Object Sign к MOTMAN.CRT в
/a/mobile/certs/root/x509/kjava/
после этого подписать данным сертификатом приложение JAVA
(вот в этом я не силен, если кто знает как это делается раскажите)
может после этого не нужно будет заменять .pat файл для доступа например
к файловой системе телефона.
