[Postfix-es] Problema con certificado digital.
Juan A. Moreno
apostols en gmail.com
Dom Ene 8 16:53:47 CET 2006
Hola, Debes darle al ditrectorio donde está el certificado los permisos para
que Postfix pueda accesar a ellos.
El día 8/01/06, Pablo Braulio <brulics en gmail.com> escribió:
>
> Hola a todos.
>
> He tenido que volver a crear el certificado digital de mi servidor y ahora
> me
> encuentro con algunos problemas.
>
> Para volver a generarlos he hecho:
> /usr/lib/ssl/misc/CA.pl -newca
> /usr/lib/ssl/misc/CA.pl -newreq-nodes
> /usr/lib/ssl/misc/CA.pl -sign
>
> Y después:
>
> cp demoCA/cacert.pem /etc/postfix/ssl/
> cp newcert.pem /etc/postfix/ssl/
> cp newreq.pem /etc/postfix/ssl/
> chown root /etc/postfix/ssl/newreq.pem
> chmod 400 /etc/postfix/ssl/newreq.pem
>
> Ahora me encuentro que no me funciona TLS.
>
> bruliweb:/home/pablo# telnet localhost 25
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 bruliweb.aldiagestion.com ESMTP Postfix (Debian/GNU)
> EHLO localhost
> 250-bruliweb.aldiagestion.com
> 250-PIPELINING
> 250-SIZE 10240000
> 250-ETRN
> 250-STARTTLS
> 250-AUTH LOGIN PLAIN
> 250 8BITMIME
> STARTTLS
> 454 TLS not available due to local problem
>
> Y en los logs veo esto:
>
> Jan 8 13:29:18 bruliweb postfix/smtpd[20337]: warning: cannot get private
> key
> from file /etc/postfix/ssl/n
> ewreq.pem
> Jan 8 13:29:18 bruliweb postfix/smtpd[20337]: warning: TLS library
> problem:
> 20337:error:0906D06C:PEM routi
> nes:PEM_read_bio:no start line:pem_lib.c:644:Expecting: ANY PRIVATE KEY:
> Jan 8 13:29:18 bruliweb postfix/smtpd[20337]: warning: TLS library
> problem:
> 20337:error:140B0009:SSL routi
> nes:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
>
>
> Parece que no puede abrir el certificado creado.
> Estos son los permisos que tiene el directorio ssl:
>
> bruliweb:/home/pablo# ls -l /etc/postfix/ssl/
> total 12
> -rw-r--r-- 1 root mail 3412 2006-01-08 12:45 cacert.pem
> -rw-r--r-- 1 root mail 3452 2006-01-08 12:45 newcert.pem
> -rw-r--r-- 1 root mail 749 2006-01-08 12:45 newreq.pem
>
> ¿Alguien sabe que puede estar fallando?
> --
> Saludos.
> Pablo
> ------------
> Jabber: bruli(at)myjabber(to)net
> Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1 CEF7 F222 EB1D
>
>
> _______________________________________________
> List de correo Postfix-es
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>
>
--
Juan A. Moreno
http://0x29.com.ve
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20060108/4ce781ba/attachment.html
Más información sobre la lista de distribución Postfix-es