Witam, ostatnio pytalem sie Was gdzie najlepiej kupic certyfikat - ze
wzgledu ze w thawte i verisign podpisanie certyfikatu na serwer pocztowy tj.
pop3 i smtp placi sie TYLKO karta a firma w ktorej pracuje uzywa tylko formy
platnosci przelewem bylem zmuszony zamowic Certyfikaty w polsce a dokladniej
w Certum (http://www.certum.pl)
Wszedlem na ich strone kliknalem zamow, wkleilem plik CSR no i
niespodzianka - ze wzgledu ze chce podpisac domene pop3.costam.pl wymagane
jest odebranie poczty z admin@pop3.costam.pl - pomyslalem, ze moze to tylko
zart... bo przeciez gdybym zamawial podpis na www.costam.pl nie wysylali by
emaila na admin@www.costam.pl.
Po wypelnieniu obu formularzy dla pop3.costam.pl i smtp.costam.pl czekalem
na odpowiedz...
Po 24h godzinach zadzwonilem dowiedziec co sie dzieje - bo gdy zamawialem
pisalo ze max pare godzin a tu juz caly dzien
czekam... otrzymalem informacje ze weryfikacja emailowa sie nie powiodla ze
mam odebrac emaila z admin@pop3.costam.pl oraz admin@smtp.costam.pl i
kliknac w linka - zaczalem tlumaczyc, ze to domeny do obslugi klientow a nie
domena serwera pocztowego... niestety z Panem sie nie moglem dogadac bo ja
mu tlumacze jedno a On mowi, ze jak to serwer od poczty to aby odebral z
Niego emaila....
Dobra... doszedlem do wniosku ze latwiej mi bedzie dopisac na czas
"weryfikacji" obsluge domen pop3.costam.pl i smtp.costam.pl niz dogadac sie
z Nim... zadzwonilem ponownie powiedzialem, ze juz obsluguje te domeny aby
ponownie mi wyslali "emaila" weryfikujacego - na co uslyszalem BMT :-)) No
to sie pytam co mam teraz zrobic? To powiedzieli ze mam ponownie zlozyc
podania o certyfikaty... wiec ponownie wszedlem na ich strone wklejam
ponownie pliki CSR a tam niespodzianka:
"Klucz publiczny podany w żądaniu już istnieje w bazie. CERTUM nie wspiera
recertyfikacji tej samej pary kluczy. Należy stworzyć nowe żądanie
certyfikatu z nową parą kluczy i spróbować ponownie."
No to od nowa wygenerowalem server.key i server.csr wklejam wkoncu
poszlo.... po 4 godzinach dostalem certyfikaty...zaczalem od
smtp.costam.pl - wrzucilem do postfixa wszystko ladnie poszlo bez
problemu... ucieszony przystapilem do wrzucania do ipop3d - niestety
niespodzianka... certyfikat nie dziala... zaczalem kombinowac na wszelkie
sposoby niestety - nic z tego..
Po dluzszej diagnozie zauwazylem w logu, ze nie pasuje mu server.key - a tu
niespodzianka - wygenerowali mi certyfikat ale dla tego CSRa ktory mi
odrzucili bo nie bylo weryfikacji emaila a nie dla zaakceptowanego.... Na
stronie ich widnieje piekny napis ze maja czynne 24h na dobe - wiec mowie
super zlatwie to jeszcze dzis. Zadzwonilem na infolinie o 16:30 a tu mila
Pani mowi ze Ona nie ma do niczego dostepu i abym zadzwonil rano od 8 do
16.... To po co ten telefon 24h/dobe? Ale ok... dzis rano przyszedlem do
pracy jeszcze raz sprawdzilem czy nie robie bledu nawet sciagnalem ICH opis
ze strony jak zamontowac certyfikat - niestety ten sam efekt. Wiec
zadzwonilem 8:30 - dalem sie Im napic kawy, niestety Pan w sluchawce ( ten
sam specjalista co nie wie co to pop3 i smtp ) mowi, ze to moj problem i
zebym kliknal "uniewaznij certyfikat" i na nowo zlozyl podanie o nowy -
koszt 220 zł netto - zaczalem mu tlumaczyc, ze to ich wina bo wystawili mi
cert na stary CSR a nie na ten nowy ktory mi zaakceptowali!! NO i uslyszlem,
ze On nie wie co zrobic a szefostwa niema i abym wyslal emaila na adres
imie.nazwisko@unizeto.pl no i wyslalem o 8:45 - do godziny 11:00 nie
otrzymalem odpowiedzi wiec postanowilem zadzwonic jeszcze raz na szczescie
format emaila mieli imie.nazwisko wiec wiedzialem kogo prosic do telefonu...
Po nastepnych 20 minutach wiszenia z Bardzo mila, sympatyczna i konkretna
Pania na telefonie uslyszalem ze zaraz bedzie na nowo wyslany do mnie NOWY
certyfikat....
No i to by bylo na tyle przygody z kupowanie certyfikatu w polsce...
Ciesze sie, ze na strony www zamawialem w Thawte bo chyba bym sie pochlastal
jakbym mial spedzic 2 dni na telefonie aby
zalatwic jeden glupi certyfikat!! co ciekawe w thawte od "zamowienia"
certyfikatu do otrzymania go jest 3 dni.. wiec czasem warto poczekac jeden
dzien wiecej i miec PEŁEN profesjonalizm.
Ps. O godzinie 11:30 otrzymalem nowy certyfikat ktory dziala bez problemu -
czyli zakup certyfikatu pop3.costam.pl i smtp.costam.pl zakonczony
powodzeniem....
Pozdr
TaKeN
Received on Thu Jul 24 11:45:07 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jul 2008 - 12:40:01 MET DST