[Postfix-es] Usando TLS en postfix
Pablo Braulio
brulics en gmail.com
Jue Mayo 12 20:32:17 CEST 2005
Hola de nuevo.
Vamos avanzando y encontrando nuevos inconvenientes.
Estoy tratando de crear certificados digitales para usarlos en postfix (sigo
con el manual de Jaume Sabater), he creado los certificado y copiado al
directorio /etc/postfix/ssl/, modificado el propietario y asignado los
permisos de lectura sólo para root, tal como se indica en el manual. Después
he modificado postfix añadiendo las lineas
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
He mirado igualmente el HOWTO
(http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.html),
modificando el openssl.cnf.
Al hacer el telnet me ocurre esto.
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 webmail.aldiagestion.com ESMTP Postfix (Debian/GNU)
EHLO localhost
250-webmail.aldiagestion.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250 8BITMIME
STARTTLS
454 TLS not available due to temporary reason
Como diferencia con lo explicado en el manual, me he encontrado, que al
parecer no hay que añadir una contraseña al crear el certificado. Pero no me
lo ha permitido. Si no le ponía una contraseña de al menos 4 caracteres no me
dejaba continuar. Por lo que he tenido que ponerla.
Igualmente, en el manual de "adding TLS support to postfix", me he encontrado
que había que modificar unas líneas del archivo CA.pl. Pero las líneas que
indicaba no están en ese archivo, sino en CA.sh.
¿Alguna ayuda, por favor?.
Gracias.
--
Saludos.
Pablo
Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
Jabber: bruli en bulmalug.net
http://www.aldiagestion.com
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url : http://nl.wl0.org/pipermail/postfix-es/attachments/20050512/f08db204/attachment.bin
Más información sobre la lista de distribución Postfix-es