[Postfix-es] CA, certificados y passphrase
Satoru Lucas Shindoi
lucas en dpec.com.ar
Jue Ene 27 12:44:46 CET 2005
Gente:
Estoy configurando un Postfix con soporte SSL, en la documentacion me dice como crear la CA y los certificados para el server.
Ejemplo
Crear nueva CA:
# /usr/lib/ssl/misc/CA.pl -newca
Generar un certificado:
# /usr/lib/ssl/misc/CA.pl -newreq
Firmar el certificado con la CA recientemente creada:
# /usr/lib/ssl/misc/CA.pl -sign
En la doc dice que el certificado no debe tener clave de paso, para que el server no quede bloqueado esperandola.
Bien, la cuestion es que haciendo esto si o si te "EXIJE" una clave!
Voy a /etc/ssl/openssl.conf y comento las opciones donde "requiere" las claves, pero nada....
Alguna idea?
Lei la doc de Lutsz pero no encuentro mencion a "ignorar" la passphrase.
El error es el siguiente:
Jan 27 08:54:30 proxy-i postfix/smtpd[9601]: starting TLS engine
Jan 27 08:54:30 proxy-i postfix/smtpd[9601]: unable to get private key from '/etc/postfix/ssl/newreq.pem'
Jan 27 08:54:30 proxy-i postfix/smtpd[9601]: 9601:error:0906406D:PEM routines:DEF_CALLBACK:problems getting password:pem_lib.c:105:
Jan 27 08:54:30 proxy-i postfix/smtpd[9601]: 9601:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:401:
Jan 27 08:54:30 proxy-i postfix/smtpd[9601]: 9601:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEMlib:ssl_rsa.c:709:
Jan 27 08:54:30 proxy-i postfix/smtpd[9601]: TLS engine: cannot load RSA cert/key data
Jan 27 08:54:30 proxy-i postfix/smtpd[9601]: connect from unknown[196.170.0.30]
Jan 27 08:55:06 proxy-i postfix/smtpd[9601]: lost connection after STARTTLS from unknown[196.170.0.30]
Jan 27 08:55:06 proxy-i postfix/smtpd[9601]: disconnect from unknown[196.170.0.30]
La salida de postconf -n es:
proxy-i:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
delay_warning_time = 4h
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
mydestination = proxy-i.dpec.com.ar, proxy-i, localhost.localdomain, localhost
myhostname = proxy-i
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = proxy-i
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
Abrazos
--
Satoru Lucas Shindoi
CEL: 03783-15666916
ICQ: 95357247 - Jabber: lucxkers en jabber.org
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
Sistemas de Informacion - DPEC - www.dpec.com.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho
--
Satoru Lucas Shindoi
CEL: 03783-15666916
ICQ: 95357247 - Jabber: lucxkers en jabber.org
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
Sistemas de Informacion - DPEC - www.dpec.com.ar
Más información sobre la lista de distribución Postfix-es