[Postfix-es] Ayuda con tls.
Pablo Braulio
brulics en gmail.com
Jue Nov 17 08:16:53 CET 2005
El Jueves, 17 de Noviembre de 2005 01:31, Germán Poó Caamaño escribió:
> > ¿Alguien podría ayudarme a solucionar esto?. No entiendo que me falla.
>
> Revisa que ese archivo sea el correcto y tenga los permisos correctos.
Pues según el manual el archivo newreq.pem, debe tener permisos únicamente de
lectura para el dueño. Lo he cambiado a lectura y escritura, y lectura para
el resto (644). Parece que ahora no falla eso.
Pero me sigue fallando.
$ imtest -a usuario -w contraseña -m login -s localhost
SSL_connect error -1
SSL session removed
failure: TLS negotiation failed!
Y en los logs:
Nov 17 08:10:28 bruliweb cyrus/master[13966]: about to
exec /usr/lib/cyrus/bin/imapd
Nov 17 08:10:28 bruliweb cyrus/imaps[13966]: executed
Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: accepted connection
Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: TLS engine: cannot load CA data
Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: unable to get private key from
'/var/imap/cyrus-global.key'
Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: TLS engine: cannot load cert/key
data
Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: error initializing TLS
Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: Fatal error: tls_init() failed
Parece que falla el archivo cyrus-global.key. Este tiene permisos:
# ls -l /var/imap/cyrus-global.key
-rw-r--r-- 1 cyrus mail 749 2005-11-17 08:03 /var/imap/cyrus-global.key
No se el porque falla.
--
Saludos.
Pablo.
Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
Jabber: bruli(at)myjabber(dot)net
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url : http://lists.wl0.org/pipermail/postfix-es/attachments/20051117/453051e4/attachment.bin
Más información sobre la lista de distribución Postfix-es