[Postfix-es] Usando TLS en postfix
Daniel Solsona Moratiel
dani en netsupport-si.net
Vie Mayo 13 12:36:14 CEST 2005
> Hola de nuevo.
> Vamos avanzando y encontrando nuevos inconvenientes.
> Estoy tratando de crear certificados digitales para usarlos en postfix
> (sigo
> con el manual de Jaume Sabater), he creado los certificado y copiado al
> directorio /etc/postfix/ssl/, modificado el propietario y asignado los
> permisos de lectura sólo para root, tal como se indica en el manual.
> Después
> he modificado postfix añadiendo las lineas
>
> smtpd_use_tls = yes
> #smtpd_tls_auth_only = yes
> smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
> smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
>
> He mirado igualmente el HOWTO
> (http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.html),
> modificando el openssl.cnf.
> Al hacer el telnet me ocurre esto.
> # telnet localhost 25
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 webmail.aldiagestion.com ESMTP Postfix (Debian/GNU)
> EHLO localhost
> 250-webmail.aldiagestion.com
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250 8BITMIME
> STARTTLS
> 454 TLS not available due to temporary reason
>
> Como diferencia con lo explicado en el manual, me he encontrado, que al
> parecer no hay que añadir una contraseña al crear el certificado. Pero no
> me
> lo ha permitido. Si no le ponía una contraseña de al menos 4 caracteres no
> me
> dejaba continuar. Por lo que he tenido que ponerla.
>
> Igualmente, en el manual de "adding TLS support to postfix", me he
> encontrado
> que había que modificar unas líneas del archivo CA.pl. Pero las líneas que
> indicaba no están en ese archivo, sino en CA.sh.
>
> ¿Alguna ayuda, por favor?.
> Gracias.
> --
> Saludos.
> Pablo
>
> Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
> Jabber: bruli en bulmalug.net
> http://www.aldiagestion.com
> _______________________________________________
> List de correo Postfix-es
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
Más información sobre la lista de distribución Postfix-es