[Postfix-es] Ayuda con tls.

[Germán Poó Caamaño]

El jue, 17-11-2005 a las 08:16 +0100, Pablo Braulio escribió:
> El Jueves, 17 de Noviembre de 2005 01:31, Germán Poó Caamaño escribió:
> > > ¿Alguien podría ayudarme a solucionar esto?. No entiendo que me falla.
> > 
> > Revisa que ese archivo sea el correcto y tenga los permisos correctos.
> 
> Pues según el manual el archivo newreq.pem, debe tener permisos únicamente de 
> lectura para el dueño. Lo he cambiado a lectura y escritura, y lectura para 
> el resto (644). Parece que ahora no falla eso.
> 
> Pero me sigue fallando.
> 
> $ imtest -a usuario -w contraseña -m login -s localhost
> SSL_connect error -1
> SSL session removed
> failure: TLS negotiation failed!

Pero con eso estas probando cyrus, no postfix.

> Y en los logs:
> 
> Nov 17 08:10:28 bruliweb cyrus/master[13966]: about to 
> exec /usr/lib/cyrus/bin/imapd
> Nov 17 08:10:28 bruliweb cyrus/imaps[13966]: executed
> Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: accepted connection
> Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: TLS engine: cannot load CA data
> Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: unable to get private key from 
> '/var/imap/cyrus-global.key'
> Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: TLS engine: cannot load cert/key 
> data
> Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: error initializing TLS
> Nov 17 08:10:28 bruliweb cyrus/imapd[13966]: Fatal error: tls_init() failed
> 
> 
> Parece que falla el archivo cyrus-global.key. Este tiene permisos:
> 
> # ls -l /var/imap/cyrus-global.key
> -rw-r--r--  1 cyrus mail 749 2005-11-17 08:03 /var/imap/cyrus-global.key

Estas mezclando peras con manzanas.  La pregunta original era sobre TLS
con postfix y ahora TLS con cyrus !?

-- 
Germán Poó Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile