[Postfix-es] Problema con certificado digital.

Pablo Braulio brulics en gmail.com
Dom Ene 8 13:33:38 CET 2006 

Hola a todos.

He tenido que volver a crear el certificado digital de mi servidor y ahora me 
encuentro con algunos problemas.

Para volver a generarlos he hecho:
/usr/lib/ssl/misc/CA.pl -newca
/usr/lib/ssl/misc/CA.pl -newreq-nodes
/usr/lib/ssl/misc/CA.pl -sign

Y después:

cp demoCA/cacert.pem /etc/postfix/ssl/
cp newcert.pem /etc/postfix/ssl/
cp newreq.pem /etc/postfix/ssl/
chown root /etc/postfix/ssl/newreq.pem
chmod 400 /etc/postfix/ssl/newreq.pem

Ahora me encuentro que no me funciona TLS.

bruliweb:/home/pablo# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 bruliweb.aldiagestion.com ESMTP Postfix (Debian/GNU)
EHLO localhost
250-bruliweb.aldiagestion.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250 8BITMIME
STARTTLS
454 TLS not available due to local problem

Y en los logs veo esto:

Jan  8 13:29:18 bruliweb postfix/smtpd[20337]: warning: cannot get private key 
from file /etc/postfix/ssl/n
ewreq.pem
Jan  8 13:29:18 bruliweb postfix/smtpd[20337]: warning: TLS library problem: 
20337:error:0906D06C:PEM routi
nes:PEM_read_bio:no start line:pem_lib.c:644:Expecting: ANY PRIVATE KEY:
Jan  8 13:29:18 bruliweb postfix/smtpd[20337]: warning: TLS library problem: 
20337:error:140B0009:SSL routi
nes:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:


Parece que no puede abrir el certificado creado. 
Estos son los permisos que tiene el directorio ssl:

bruliweb:/home/pablo# ls -l /etc/postfix/ssl/
total 12
-rw-r--r--  1 root mail 3412 2006-01-08 12:45 cacert.pem
-rw-r--r--  1 root mail 3452 2006-01-08 12:45 newcert.pem
-rw-r--r--  1 root mail  749 2006-01-08 12:45 newreq.pem

¿Alguien sabe que puede estar fallando?
-- 
Saludos.
Pablo
------------
Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : http://lists.wl0.org/pipermail/postfix-es/attachments/20060108/76708080/attachment.bin

Más información sobre la lista de distribución Postfix-es